위험한 취약점이 VM웨어 다수에서 발견돼...6개 중 5개가 고위험군

요약 : VM웨어가 ESXi, 워크스테이션(Workstation), 퓨전(Fusion), 클라우드파운데이션(Cloud Foundation), NSX데이터센터(NSX Data Center)에서 임의 코드 실행 및 디도스 취약점들을 다수 발견해 패치했다. 아직까지 이 취약점들이 실제 공격에 활용되었다는 사례는 나오지 않았다고 한다. 취약점은 총 6개이며, 고위험군이 5개 중간 위험군이 1개이다.


배경 : 취약점은 CVE-2021-22040, CVE-2021-22041, CVE-2021-22042, CVE-2021-22043, CVE-2021-22050, CVE-2022-22945이다. 이 중 CVE-2021-22050만 중간 위험군으로 분류됐는데, ESXi에 접근하는 데 성공한 공격자들에게는 매우 유용할 수 있다고 한다.

말말말 : “공격자들이 이 취약점들을 통해 일부 워크로드에 접근하게 된다면 사용자 기업 입장에서 큰 곤란에 처할 수 있게 됩니다. 긴급히 패치를 진행하는 것을 권고합니다.” -VM웨어-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>