VMware ESXi OpenSLP 등 원격코드 실행 취약점 발견

[보안뉴스 민세아] VMware는 ESXi와 vCenter Server의 취약점을 해결한 보안 업데이트를 발표했다.

VMware ESXi OpenSLP 및 vCenter Server JMX RMI에서 원격 코드 실행 취약점을 악용한 피해가 발생할 수 있어 해당 시스템을 사용하는 이용자들은 최신 버전으로 업데이트하는 것이 안전하다.

해당 취약점에 영향받는 버전은 △VMware ESXi 6.0 △VMware ESXi 5.5 △VMware ESXi 5.1 △VMware ESXi 5.0 △VMware vCenter Server 6.0 △VMware vCenter Server 5.5 △VMware vCenter Server 5.1 △VMware vCenter Server 5.0 버전이다.

vCenter Server 사용자와 ESXi 사용자는 홈페이지에서 해당 패치버전을 직접 다운로드(각각 https://www.vmware.com/go/download-vsphere, https://www.vmware.com/patchmgr/findPatch.portal#sthash.dUkCrU0Z.dpuf)해 취약점을 해결할 수 있다.

이와 관련한 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

[참고사이트]

1.http://www.vmware.com/security/advisories/VMSA-2015-0007.html

2.https://www.7elements.co.uk/resources/blog/cve-2015-2342-remote-code-execution-within-vmware-vcenter/

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>