요약 : 보안 외신 시큐리티위크에 의하면 기업용 가상화 기술 분야에서 가장 큰 영향력을 가진 업체 중 하나인 VM웨어에서 긴급 취약점 패치가 배포되고 있다고 한다. 두 개의 UaF 메모리 변형 취약점이 발견됐기 때문이다. 취약점은 CVE-2024-22252와 CVE-2024-22253이다. 이 둘을 연쇄적으로 익스플로잇 할 경우 샌드박스 탈출 방지를 위한 장치들을 무력화시킬 수 있다고 한다. 이 두 가지 취약점은 모두 9.3점을 받았으며, 따라서 초고위험도인 것으로 분류됐다.


배경 : 해당 취약점에 영향을 받는 제품은 ESXi, 워크스테이션(WorkStation), 퓨전(Fusion), 클라우드파운데이션(Cloud Foundation)이다. 일부 버전들은 이미 지원 기간이 끝났기 때문에 패치가 나오지 않는 것이 보통인데, 이번에 발견된 취약점은 너무나 심각해 VM웨어 측에서는 지원 종료된 제품들에 대해서도 패치를 진행했다.

말말말 : “발견된 취약점들을 통해 샌드박스 탈출 방지 장치들을 무력화시키면 공격자들은 높은 권한을 갖게 되고, 거기서부터 임의 코드 실행 공격으로까지 이어갈 수 있습니다.” -VM웨어-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>