0xNews - VMware Data Center 에서 심각한 취약점 발견

0xNews - VMware Data Center 에서 심각한 취약점 발견


VMware 발표

https://www.vmware.com/security/advisories/VMSA-2021-0005.html


VMware Carbon Black Cloud Workload 어플라이언스에 심각한 취약점으로 발생

이를 통해 인증 우회 후 취약한 시스템 제어 가능


CVE-2021-21982 지정

CVSS 9.1

버전 1.0.1 이전 모든 제품 버전에 영향을 미침


VMware Carbon Black Cloud Workload 는 VMware Data Center 보안 제품

회사의 클라우드 컴퓨팅 가상화 플랫폼인 vSphere 에서 호스팅되는 중요한 서버 및 워크로드를 보호하는 것을 목표로 함


VMware Carbon Black Cloud Workload 어플라이언스의 관리 인터페이스에 있는 URL 을 조작하여 인증 우회 가능

이를 통해 인터페이스에 대한 네트워크 접속 권한이 있는 공격자가 어플라이언스의 관리 API 접근 가능

접근 권한을 획득한 공격자는 관리 구성 설정을 강제 변경 가능


API 에 대한 네트워크 접근 권한이 있는 공격자가 SSRF Server Side Request Forgery 공격을 수행

vRealize Operations Manager 솔루션의 두 가지 취약점 해결


CVE-2021-21975

관리 자격 증명을 훔칠 수 있음


CVE-2021-21983

CVSS 7.3

기본 photon 운영 체제의 임의 위치에 파일 쓰기


CVE-2021-21975, CVE-2021-21983 등에 대한 VMware 보안 정보 공개 사이트

https://www.vmware.com/security/advisories/VMSA-2021-0004.html


VMware photon OS 관련 Github 사이트 링크

https://github.com/vmware/photon


VMware photon OS 는

가상 인프라의 성능 모니터링이나 최적화하고 워크로드 밸런싱, 문제 해결, 규정 준수 관리와 같은 기능 지원 목적으로 설계


핵심 위험은 관리자 권한이 공격자가 두번째 취약점인 CVE-2021-21983 을 악용할 수 있게 하여 서버에서 모든 명령을 실행이 가능하게 한다는 점


이 두가지 취약점의 조합을 통해 권한이 없는 공격자가 서버를 제어하고 인프라 내에서 측면으로 이동할 수 있기 때문에 더욱 위험한 상황으로 발전할 수 있음


VMware 는 vRealize Operations Manager 의 다음 버전 패치 발표

v.7.0.0

v.7.5.0

v.8.0.1

v.8.1.1

v.8.2.0

v.8.3.0


해당 솔루션을 사용하는 사용자는 빠른 보안 패치 설치 권고


댓글

이 블로그의 인기 게시물

0xNews - 새로운 DNS 공격 방식 발견

0xNews - 4가지 새로운 HTTP request 스몰딩 Smuggling 공격 발견

0xNews - Wi-Fi 를 통해 전산실과 분리된 컴퓨팅 공간에서의 데이터 추출 가능