0xNews - VMware Data Center 에서 심각한 취약점 발견
0xNews - VMware Data Center 에서 심각한 취약점 발견
VMware 발표
https://www.vmware.com/security/advisories/VMSA-2021-0005.html
VMware Carbon Black Cloud Workload 어플라이언스에 심각한 취약점으로 발생
이를 통해 인증 우회 후 취약한 시스템 제어 가능
CVE-2021-21982 지정
CVSS 9.1
버전 1.0.1 이전 모든 제품 버전에 영향을 미침
VMware Carbon Black Cloud Workload 는 VMware Data Center 보안 제품
회사의 클라우드 컴퓨팅 가상화 플랫폼인 vSphere 에서 호스팅되는 중요한 서버 및 워크로드를 보호하는 것을 목표로 함
VMware Carbon Black Cloud Workload 어플라이언스의 관리 인터페이스에 있는 URL 을 조작하여 인증 우회 가능
이를 통해 인터페이스에 대한 네트워크 접속 권한이 있는 공격자가 어플라이언스의 관리 API 접근 가능
접근 권한을 획득한 공격자는 관리 구성 설정을 강제 변경 가능
API 에 대한 네트워크 접근 권한이 있는 공격자가 SSRF Server Side Request Forgery 공격을 수행
vRealize Operations Manager 솔루션의 두 가지 취약점 해결
CVE-2021-21975
관리 자격 증명을 훔칠 수 있음
CVE-2021-21983
CVSS 7.3
기본 photon 운영 체제의 임의 위치에 파일 쓰기
CVE-2021-21975, CVE-2021-21983 등에 대한 VMware 보안 정보 공개 사이트
https://www.vmware.com/security/advisories/VMSA-2021-0004.html
VMware photon OS 관련 Github 사이트 링크
https://github.com/vmware/photon
VMware photon OS 는
가상 인프라의 성능 모니터링이나 최적화하고 워크로드 밸런싱, 문제 해결, 규정 준수 관리와 같은 기능 지원 목적으로 설계
핵심 위험은 관리자 권한이 공격자가 두번째 취약점인 CVE-2021-21983 을 악용할 수 있게 하여 서버에서 모든 명령을 실행이 가능하게 한다는 점
이 두가지 취약점의 조합을 통해 권한이 없는 공격자가 서버를 제어하고 인프라 내에서 측면으로 이동할 수 있기 때문에 더욱 위험한 상황으로 발전할 수 있음
VMware 는 vRealize Operations Manager 의 다음 버전 패치 발표
v.7.0.0
v.7.5.0
v.8.0.1
v.8.1.1
v.8.2.0
v.8.3.0
해당 솔루션을 사용하는 사용자는 빠른 보안 패치 설치 권고
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.