VM웨어의 취약점...6월 초부터 패치 배포되고 있어...사용자의 적용이 관건

요약 : 보안 블로그 시큐리티어페어즈에 의하면 VM웨어의 vRealize에서 발견된 취약점인 CVE-2023-20887이 현재 활발한 익스플로잇 활동에 노출되어 있다고 한다. 이 취약점에 대한 패치는 이미 6월 초에 배포된 바 있다. 사용자 편에서 빠르게 적용하는 것이 관건이다. CVE-2023-20887은 CVSS 기준 9.8점을 받았을 정도로 위험하며, 공격자들의 임의 명령 주입을 가능하게 해 준다.


배경 : VM웨어의 가상화 기술은 기업 환경에서 널리 사용되며, 따라서 공격자들이 가장 많이 노리는 것 중 하나다. 그렇기 때문에 많은 취약점들이 발견되는데, VM웨어 측은 이를 빠르게 해결한다. 취약점 정보를 감추려 쉬쉬하지 않고 오히려 공개하고 사용자의 패치 적용을 촉구하는 것은 꽤나 바람직한 태도라는 평가를 받고 있다. VM웨어 사용자들도 패치를 늘 염두에 두는 것이 안전하다.

말말말 : “네트워크에 이미 접속할 수 있는 공격자라면 이 취약점을 통해 임의의 명령을 주입해 각종 악성 행위를 실시할 수 있습니다.” -VM웨어-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>