□ 개요
o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고
□ 주요 내용
o Workstation, Fusion에서 User-after-free 취약점으로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3947)
o Workstation, Fusion에서 특정 파일에 대한 권한 검증이 미흡하여 발생하는 권한 상승 취약점(CVE-2020-3948)
o Horizon Client, VMRC, Workstation for Windows에서 특정 폴더에 대한 권한 검증이 미흡하여 발생하는 권한 상승 취약점(CVE-2019-5543) [2]
□ 영향을 받는 시스템 및 최신 버전
o Workstation, Fusion
o Horizon Client, VMRC, Workstation for Windows
□ 해결 방안
o 아래 참고 사이트의 References 부분을 참고하여 최신버전의 소프트웨어 설치 [1]
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트]
[1] https://www.vmware.com/security/advisories/VMSA-2020-0004.html
URL : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35298
HPE, 레노버, 델 서버, 워크스테이션, 기업용 노트북 등 IT 제품은 서버몬에서 견적받아보세요~
제품에 대한 상담을 희망하시면, 02-2026-5062 or sales@servermon.co.kr로 문의 주세요.
서버몬에서 운영하는 IT 쇼핑몰을 구경하시려면, 하단의 로고를 클릭해주세요.
'설치 및 기술 자료' 카테고리의 다른 글
| [NW] CAT.5e UTP케이블 (랜선) 제작방법 (0) | 2021.08.23 |
|---|---|
| [KISA 인터넷보호나라] 웹서버 보안 강화 안내서 (0) | 2020.03.17 |
| DWG 파일이 AutoCAD에서 저장될 때 예기치 않게 읽기 전용 해결방법 (0) | 2020.03.16 |
| [KISA 인터넷보호나라] MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2020.03.12 |
| [DELL] Dell서버 OEMDRV 제거 방법 (0) | 2020.03.03 |
댓글