하이퍼바이저 장악하게 해주는 VM웨어 ESXi 버그, 아직 패치가 완전하지 않아

요약 : VM웨어의 서비스 및 제품들에서는 취약점 발견과 패치가 꾸준히 이뤄지는 편이다. 최근에도 클라우드 파운데이션(Cloud Foundation), ESXi, 퓨전(Fusion), 워크스테이션(Workstation)의 취약점 패치가 있었다. 하지만 ESXi 7번째 버전에서 발견된 고위험군 힙 오버플로우 취약점은 아직 일부만 패치가 진행됐다. 따라서 모든 사용자들이 아직까지 하이퍼바이저의 완전 장악의 위험으로부터 벗어나지 못하고 있다.


배경 : ESXi는 서버에 설치되는 하이퍼바이저로, 서버를 여러 개의 가상기계로 파티션한다. 따라서 ESXi가 장악되면 여러 개로 나뉜 가상기계들에까지 영향을 미칠 수 있게 된다. 문제의 취약점은 CVE-2021-22045로, CVSS 기준 7.7점을 받았다.

말말말 : “그나마 다행인 건 이 취약점의 익스플로잇이 쉽지는 않다는 겁니다. 단독 익스플로잇은 어렵고, 다른 취약점들과 함께 활용되어야 성공할 수 있습니다.” -트렌드 마이크로(Trend Micro)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>