가상기계를 중앙에서 관리하게 해 주는 인터페이스에서 발견된 고위험군 취약점

요약 : VM웨어의 제품인 vCenter Server에서 심각한 취약점이 발견됐다. 고위험군으로 분류되며, 관리 번호는 CVE-2021-22048이다. 익스플로잇 했을 경우 권한 상승 공격이 가능하다. 문제는 이 취약점에 대한 패치가 아직 나오지 않았다는 것이다. VM웨어 측은 패치 개발을 진행 중이라고 발표했다. 취약점은 CVSS 기준으로 7.1점을 받았다.


배경 : vCenter Server는 VM웨어의 중앙 관리 솔루션으로 가상기계 환경들을 편리하게 제어할 수 있게 해 준다. 여기서 발견되는 취약점은 가상환경과 이어지기 때문에 심각한 문제로 확대될 수 있으며, 그래서 공격자들이 자주 노린다.

말말말 : “관리자급 권한이 없는 공격자들이 이 취약점을 통해 높은 권한을 가져갈 수 있게 됩니다. 패치는 곧 배포할 예정입니다.” -VM웨어-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>