원격코드 실행 취약점, 권한 취득 취약점 등 VMware 보안 업데이트 발표

[보안뉴스 민세아] VMware사는 원격코드 실행 취약점 등을 해결한 보안 업데이트를 발표했다. 이에 취약한 버전 사용자는 최신 버전으로 업데이트하는 것이 안전하다.

해당 취약점은 △공격자가 인증 없이 원격으로 역직렬화 결함을 유발해 원격 코드 실행이 가능한 취약점(CVE-2016-3427) △Windows에서 실행되는 VMware Workstation 및 Player에서 호스트 OS의 권한을 취득할 수 있는 취약점(CVE-2016-2077) △플래시 파라미터 삽입을 통한 Reflected XSS 취약점(CVE-2016-2078) 등이다.

영향 받는 소프트웨어는 다음과 같다.

원격코드 실행 취약점

권한 상승 취약점 (Windows인 경우만 해당)
- VMware Player 7.1.3 이전버전
- VMWare Workstation 11.1.3 이전버전

Reflected XSS 취약점 (Windows인 경우만 해당)
- vCenter Server 6.0 U2 이전버전
- vCenter Server 5.5 U3d 이전버전
- vCenter Server 5.1 U3d 이전버전

해당 취약점에 영향 받는 소프트웨어 사용자는 최신 버전으로 업데이트해 문제를 해결할 수 있다.

보다 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

[참고사이트]
1. https://www.vmware.com/security/advisories/VMSA-2016-0005.html
2. https://www.vmware.com/security/advisories/VMSA-2016-0006.html
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>