9.8점 맞은 원격 코드 실행 취약점...익스플로잇 코드까지 공개된 상황

요약 : VM웨어가 자사 솔루션인 NSX Data Center for vSphere(NSX-V)에서 발견된 취약점인 CVE-2021-39144의 익스플로잇 코드가 공개됐다고 경고했다. CVE-2021-39144는 CVSS 기준 9.8점을 받은 초고위험도 취약점이며, 익스플로잇에 성공할 경우 원격 코드 실행 공격이 가능하게 된다. NSX는 가상화 솔루션의 일종이다. VM웨어 측은 해당 솔루션의 지원 기간이 끝났지만 취약점의 상태가 심각하기 때문에 패치를 개발해 배포했다.


배경 : VM웨어 측은 취약점을 익스플로잇 할 수 있는 익스플로잇 코드가 공개된 사실을 확인했다며 패치를 서둘러 적용할 것을 촉구했다. 취약점이 공개되는 것과, 익스플로잇 코드가 공개되는 건 상당히 다른 일이며, 익스플로잇 코드가 공개되고 나서는 실제 공격 시도가 활발히 일어난다.

말말말 : “사용자들은 NSX-V 6.4.14 버전으로 업그레이드 하는 게 안전합니다. 익스플로잇 코드가 공개됨에 따라 실제 공격 가능성이 무척 높아졌습니다.” -VM웨어-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>