KISA의 보안공지 중 VMware를 통해 서버를 운영하시는 고객님들께서 참고하셔야하는 게시물이 있어 안내드립니다.
개요
- VMware社는 임의코드실행 취약점과 서비스거부 취약점 등을 해결한 보안 업데이트를 발표
- 낮은 버전의 가상머신 사용자는 서비스 거부 및 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
설명
- VMware Workstation과 Horizon Client에서 발생한 임의코드실행 및 서비스거부공격 취약점
- (CVE-2012-0897,CVE-2015-2336, CVE-2015-2337, CVE-2015-2338
- CVE-2015-2339, CVE-2015-2340)
- VMware Workstation, Player, and Fusion에서 발생하는 서비스 거부 공격 취약점
- (CVE-2015-2341)
영향 받는 소프트웨어 및 보안 패치 버전
구분 | 영향받는 버전 | 보안 패치 버전 |
VMware Workstation | 11.x (Windows) | 11.1.1 |
VMware Workstation | 10.x | 10.0.6 |
VMware Player | 7.x (Windows) | 7.1.1 |
VMware Player | 6.x | 6.0.6 |
윈도우용 VMware Horizon Client | 3.3.x | 3.4.0 |
윈도우용 VMware Horizon Client | 3.2.x | 3.2.1 |
VMware Horizon Client for Windows (로컬모드) | 5.x | 5.4.2 |
Fusion | 7.x | 7.0.1 |
Fusion | 6.x | 6.0.6 |
해결 방안
- 영향 받는 소프트웨어를 사용하고 있는 시스템 관리자는 아래 참고사이트[1][2][3][4]의 내용을 참조하여 보안업데이트 수행
기타 문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://www.vmware.com/go/downloadworkstation
[2] https://www.vmware.com/go/downloadplayer
[3] https://www.vmware.com/go/downloadfusion
[4] https://www.vmware.com/go/viewclients
[5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2338
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2339
'공지/이벤트 > 공지사항' 카테고리의 다른 글
| 월간 악성코드 은닉사이트 탐지 동향 보고서(`15.6월) (0) | 2016.03.12 |
|---|---|
| MS 7월 보안위협에 따른 정기 보안 업데이트 권고 (0) | 2016.03.12 |
| HP, 2015년 사이버 위험 리포트 발표 (0) | 2016.03.12 |
| 월간 악성코드 은닉사이트 탐지 동향 보고서(`15.4월) (0) | 2016.03.12 |
| 랜섬웨어(Ransomware) 악성코드 감염 증가 추세 (0) | 2016.03.12 |