VM웨어 여러 제품들에 영향을 주는 스프링4셸 취약점...패치와 위험 완화 방법 발표

요약 : 보안 블로그 시큐리티어페어즈가 VM웨어(VMware)의 패치에 대한 소식을 전달하고 있다. 최근 발견된 스프링4셸(Spring4Shell) 취약점을 자사 제품들로부터 없애기 위해서라고 한다. 패치가 아직 개발되지 않은 제품의 경우, VM웨어는 패치에 준하는 보호 대책을 마련해 발표하기도 했다. VM웨어 사용자들은 하루 빨리 패치를 적용하는 게 안전할 것이라고 한다.


배경 : 스프링4셸은 CVE-2022-22965이며, 유명 앱 개발 프레임워크인 스프링(Spring)에서 발견됐다. 원격 코드 실행을 가능하게 하며, 작년 말에 발견된 로그4셸(Log4Shell) 취약점과 비슷한 수준의 파급력이 있을 것으로 우려됐으나 분석을 통해 그 정도 수준은 아닌 것으로 밝혀졌다. 두 취약점은 자바 생태계에 영향을 미친다는 점에서 닮아 있다.

말말말 : “다량의 제품들이 최근 발견된 스프링4셸 취약점에 영향을 받고 있습니다. 공격자들이 취약점 익스플로잇에 성공할 경우 피해자 시스템에 대한 통제 권한을 가져갈 수 있습니다.” -VM웨어-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>