[보안뉴스 권 준] VMware 사는 임의코드 실행 취약점과 서비스 거부 취약점 등을 해결한 보안 업데이트를 발표했다.

이에 낮은 버전의 가상머신 사용자는 서비스 거부 및 악성코드 감염에 취약할 수 있기 때문에 VMware 사는 최신 버전으로의 업데이트를 권고했다. 발견된 취약점은 다음과 같다.  

- VMware Workstation과 Horizon Client에서 발생한 임의코드 실행 및 서비스 거부 공격 취약점(CVE-2012-0897, CVE-2015-2336, CVE-2015-2337, CVE-2015-2338, CVE-2015-2339, CVE-2015-2340)

-VMware Workstation, Player, and Fusion에서 발생하는 서비스 거부 공격 취약점 (CVE-2015-2341)

위의 표처럼 영향 받는 소프트웨어를 사용하고 있는 시스템 관리자는 아래 참고사이트의 내용을 참조하여 보안 업데이트를 수행해야 한다.

보다 구체적인 사항은 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)로 문의하면 된다.

[참고사이트]

[1] https://www.vmware.com/go/downloadworkstation

[2] https://www.vmware.com/go/downloadplayer

[3] https://www.vmware.com/go/downloadfusion

[4] https://www.vmware.com/go/viewclients

[5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0897

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2336

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2337

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2338

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2339

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2340

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2341

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>