관련 사용자들은 최신 버전으로 업데이트 해야 안전

[보안뉴스 주소형] VM웨어가 권한 상승 취약점에 대한 패치를 완료했다. 이는 로컬 공격자가 사용자와 다른 사용자, 시스템, 혹은 디바이스의 애플리케이션 간 상호 작용에 영향을 미칠 수 있는 임의의 코드를 실행할 수 있게 해주고 권한을 멋대로 상승할 수 있게 했던 취약점으로 취약점들 번호의 경우 CVE-2012-0897, CVE-2015-2336, CVE-2015-2337, CVE-2015-2338, CVE-2015-2339, CVE-2015-2340, CVE-2015-2341이다.

해당 취약점들 영향 범위를 살펴보면 VM웨어 워크스테이션(Workstation) 11.1.1 및 10.0.6 버전, VM웨어 플레이어(Player) 7.1.1 및 6.0.6 버전, VM웨어 퓨전(Fusion) 7.0.1 및 6.0.6 버전, VM웨어 호라이즌 클라이언트(Horizon Client) 5.4.1, 3.4.0, 3.2.1 이전 버전으로 파악됐다. 따라서 관련 사용자들은 최신 버전으로 업데이트해야 안전하다. VM웨어 공식 발표와 프로그램 및 버전별 업데이트 정보는 여기를 누르면 연결된다.

한편 VM웨어는 지난 6월에도 임의의 코드를 실행시키고 서비스 거부를 할 수 있는 7개의 취약점들에 대한 패치도 단행한 바 있다.

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>