VMware가 최근 “openwsman”의 취약성을 처리하기 위해 ESXi와 ESX 3.5 패키지의 보안 권장 업데이트를 배포했다.

특히, VMware ESX 3.5 업데이트 2는 MS 사용자들에 대한 서비스 지원을 예정하고 있어 더욱 이번 보안 권장에 관심을 가질 필요가 있을 것으로 보인다.

해당 취약성은 HTTP 기본 인증 헤더의 처리 중 일부 버퍼 오버플로우 조건 때문인 것으로 알려졌다. 이 취약성이 익스플로이트 될 경우, 공격자들이 ESXi나 ESX를 구동하는 호스트에 아비터리 코드(arbitrary code)를 실행시킬 수 있다.

이와 관련해 미국 국토안보부 산하 컴퓨터긴급대응팀(US-CERT)는 사용자들과 관리자들에게 VMware 보안 권장 업데이트 VMSA-0008-0015를 확인, 위험을 최소화할 수 있도록 필요한 업데이트를 적용할 것을 권장하고 있다.

한편, ESX 3.5 업데이트 2는 SVVP에 등록된 최초의 하이퍼바이저로, VMware ESX 3.5u2 버전 이상의 고객들은 앞으로 가상화 운영체제 내에서 MS 운영체제를 사용하는 도중에 발생하는 문제에 대해 VMware와 MS에서 동시에 고객 서비스를 받게 될 예정이다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>