이호스트ICT 공식 블로그

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Workspace ONE UEM console에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-22054) [1] □ 영향받는 제품 및 해결 버전 제품명 영향받는 버전 해결 버전 VMware Workspace ONE UEM console 2008 20.0.8.36 2011 20.11.0.40 2102 21.2.0.27 2105 21.5.0.37 ※ 참고 사이트[1]에 명시되어 있는 ‘Reference’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번 ..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 [1] o vCenter Server의 vSphere Web Client에서 발생하는 임의파일 읽기 취약점(CVE-2021-21980) o vCenter Server의 vSphere Web Client에서 발생하는 SSRF 취약점(CVE-2021-22049) □ 영향받는 제품 및 해결 버전 제품명 영향받는 버전 해결 버전 vCenter Server 6.5 6.5 U3r 6.7 6.7 U3p ※ 참고 사이트[1]에 명시되어 있는 ‘Reference’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Tanzu Application Service에서 공격자가 대량의 HTTP 요청을 전송할 때 발생하는 서비스거부 취약점(CVE-2021-22101) [1] □ 영향받는 제품 및 해결 버전 제품명 영향받는 버전 해결 버전 VMware Tanzu Application Service for VMs 2.7.x 2.7.40 2.9.x 2.9.28 2.10.x 2.10.20 2.11.x 2.11.8 2.12.x 2.12.1 ※ 참고 사이트[1]에 명시되어 있는 ‘Reference’ 내용을 참고하여 패치 적용 □ 기타 ..

□ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 [1] o vRealize Operations Manager API에서 임의 파일 읽기로 인해 발생하는 정보노출 취약점(CVE-2021-22022) o vRealize Operations Manager API에서 안전하지 않은 객체를 참조하여 타 사용자의 계정을 탈취할 수 있는 취약점(CVE-2021-22023) o vRealize Operations Manager API에서 임의 로그 파일 읽기로 인해 발생하는 정보노출 취약점(CVE-2021-22024) o vRealize Operations Manager API에서 접근통제가 미흡하여 인증..

□ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o VMware Tools, VMRC, App Volumes에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2021-21999) [1] o VMware Carbon Black App Control에서 인증 처리가 미흡하여 발생하는 인증우회 취약점(CVE-2021-21998) [2] □ 영향받는 제품 및 해결 버전 ※ 참고사이트[1,2]에 명시되어 있는 ‘Reference’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.vmware.com/sec..

□ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o vCenter Server 및 Cloud Foundation에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-21985) 등 2개 [1] □ 영향받는 제품 및 해결 버전 ※ 참고사이트[1]에 명시되어 있는 ‘Reference’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.vmware.com/security/advisories/VMSA-2021-0010.html □ 작성 : 침해사고분석단 취약점분석팀

□ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o vRealize Business(클라우드)에서 접근통제가 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-21984) [1] □ 영향받는 제품 및 해결 버전 제품 플랫폼 영향받는 버전 최신 버전 VMware vRealize Business for Cloud 모든 플랫폼 7.6 이전 버전 7.6 ※ 참고사이트[1]에 명시되어 있는 ‘Reference’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.vmware.com/security/advisor..

□ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o Carbon Black Cloud Workload의 관리자 인터페이스에서 인증토큰을 탈취하여 발생하는 인증우회 취약점(CVE-2021-21982) [1] □ 영향받는 제품 및 해결 버전 제품 플랫폼 영향받는 버전 최신 버전 VMware Carbon Black Cloud Workload appliance 리눅스 1.0.1 및 이전 버전 1.0.2 ※ 참고사이트[1]에 명시되어 있는 ‘Reference’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.v..

□ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 임의파일 쓰기 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o vRealize Operations, Cloud Foundation, vRealize Suite Lifecycle Manager에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-21975) 등 2개 [1] □ 영향받는 제품 및 해결 버전 제품 영향받는 버전 최신 버전 vRealize Operations Manager 8.3.0 vROps-8.3.0-HF3 8.2.0 vROps-8.2.0-HF4 8.1.1 8.1.0 vROps-8.1.1-HF6 8.0.1 8.0.0 vROps..

□ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요 내용 o VMware 제품의 관리 구성기(Administrative Configurator)에서 발생하는 명령어 삽입 취약점(CVE-2020-4006) [1] □ 영향받는 제품 제품명 플랫폼 영향 받는 버전 CVSSv3 Workspace One Access 리눅스 20.01, 20.10 High(7.2) Identity Manager 3.3.1, 3.3.2, 3.3.3 Identity Manager Connector 리눅스 3.3.1, 3.3.2 윈도우즈 3.3.1, 3.3.2, 3.3.3 ..

□ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 [1] o VMware ESXi의 OpenSLP에서 Use-after-free로 인해 발생하는 원격코드실행 취약점(CVE-2020-3992) o VMware NSX-T에서 공격자가 KVM 호스트와 NSX manager 사이에서 악성 업데이트를 설치할 수 있는 MITM 취약점(CVE-2020-3993) o VMware ESXi, Workstation, Fusion에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 정보노출 취약점(CVE-2020-3981) o VMware vCenter ..

□ 개요 o VMWare社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o VMWare NSX SD-WAN Edge의 Command Injection 취약점(CVE-2018-6961) □ 영향을 받는 제품 및 버전소프트웨어 명영향 받는 버전최신 버전SD-WAN Edge3.x, 3.x3.1.0 □ 해결 방안 o 아래 참고 사이트를 참고하여 영향 받는 소프트웨어에 대한 최신 버전 설치 [2] □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://www.vmware.com/security/advisories/V..

안녕하세요. 이호스트데이터센터 IDC컨설팅팀 지게꾼입니다. 윈도우서버 가상화 VMware에 대한 보안업데이트가 발표되었습니다. 가상화 서버호스팅 서비스 받으시는 우리 호스팅 고객분들과 코로케이션으로 가상화 운영하시는 고객분들에게 공유합니다. □ 개요 o VMware社는 원격코드실행 취약점 등을 해결한 보안 업데이트를 발표[1][2] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 공격자가 인증 없이 원격으로 역직렬화 결함을 유발하여 원격 코드 실행이 가능한 취약점(CVE-2016-3427) o Windows에서 실행되는 VMware Workstation 및 Player에서 호스트 OS의 권한을 취득할 수 있는 취약점(CVE-2016-2077) o 플래시 파라미터 삽입을 통한 Ref..

안녕하세요. 이호스트데이터센터 IDC사업부 지게꾼입니다. VMware 클라이언트 통합 플로그인에서 세션 관리 미흡으로 인해, vSphere Web Client이용자가 악성 웹사이트 방문 시, 중간자공격이나 웹 세션 하이재킹이 가능한 취약점입니다. 이에 따른 보안 업데이트 권고 관련 포스팅입니다. □ 개요 o VMware는 클라이언트 통합 플러그인 주요 보안 이슈를 보완한 보안 업데이트를 발표[1] o 영향받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o Vmware 클라이언트 통합 플러그인에서 세션 관리 미흡으로 인해, vSphere Web Client 이용자가 악성 웹 사이트 방문 시, 중간자공격(MiTM)이나 웹 세션 하이재킹이 가능한 취약점(CVE-2016-2076) □ 해당 시스템 o..

안녕하세요. 이호스트데이터센터 호스팅 및 보안 컨설턴트 지게꾼입니다. 요근래 많은 업체들이 클라우드 및 가상화 서버로의 운영관리를 검토하고 있는 것 같습니다. 단독 서버호스팅 이던지, 클라우드 이던지, 가상화서버구성이던지 무엇이 더 효과적이고, 효율적이냐고 물어본다면 정확히 이거다 라고 할 수 없는 많은 부분이 있습니다. 분명한 것은 제가 경험한 바로, 해당 플랫폼에서 어떤 형태의 서비스를 운영할 것인지에 따라 선택이 될 것으로 보입니다. 오늘은 한국인터넷진흥원에서 보안공지 올린 VMware 보안 업데이트 권고에 대해서 공유합니다. 개요 VMware社는 임의코드실행 취약점과 서비스거부 취약점 등을 해결한 보안 업데이트를 발표 낮은 버전의 가상머신 사용자는 서비스 거부 및 악성코드 감염에 취약할 수 있으므..