본문 바로가기
주메뉴 바로가기
하단정보 바로가기

olleh KT IDC 로고


고객지원 : 고객의 경쟁력을 가장 소중하게 생각합니다.

olleh 기업고색센터

TEL. 1588-0114
FAX. 080-789-0001

전국 ICC 전화번호 안내


ㆍHOME > 고객센터 > 보안공지

보안공지

[보안공지] VMware 취약점 발견에 따른 보안업데이트 권고

  • 등록일2016-06-03
  • 조회수7971
  • 파일

 

VMware 취약점 발견에 따른 보안업데이트 권고

 

□ 개요
o VMware
는 원격코드실행 취약점 등을 해결한 보안 업데이트를 발표

o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고
 
□ 설명
   o
공격자가 인증 없이 원격으로 역직렬화 결함을 유발하여 원격 코드 실행이 가능한 취약점(CVE-2016-3427)
   o Windows
에서 실행되는 VMware Workstation Player에서 호스트 OS의 권한을 취득할 수 있는 취약점
(CVE-2016-2077)
   o
플래시 파라미터 삽입을 통한 Reflected XSS 취약점(CVE-2016-2078)

 

□ 영향 받는 소프트웨어


 o
원격 코드 실행 취약점

 

항목

OS 환경

영향 받는 버전

최신 버전

vCenter Server

Windows

6.0

6.0.0b + KB2145343

5.5

(5.5 U3b + KB2144428) 또는 5.5 U3d

5.1

(5.1 U3b + KB2144428) 또는 5.1 U3d

5.0

5.0 U3e + KB2144428

Linux

6.0

6.0.0b

5.5

5.5 U3

5.1

5.1 U3d

5.0

5.0 U3e

vCloud Director

Linux

8.0.x

8.0.1.1

5.6.x

5.6.5.1

5.5.x

5.5.6.1

vSphere Replication

Linux

6.1.x

패치 미정

6.0.x

6.0.0.3

5.8.x

5.8.1.2

5.6.x

5.6.0.6

 

 


o
권한 상승 취약점 (Windows인 경우만 해당)
  - VMware Player 7.1.3
이전버전
  - VMWare Workstation 11.1.3
이전버전
 
o Reflected XSS
취약점 (Windows인 경우만 해당)
  - vCenter Server 6.0 U2
이전버전
  - vCenter Server 5.5 U3d
이전버전
  - vCenter Server 5.1 U3d
이전버전

 

□ 해결 방안                                    
    o
영향 받는 소프트웨어 최신 버전 설치
[1][2]
 
 
□ 기타 문의사항

    o
한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[
참고사이트]
[1]
https://www.vmware.com/security/advisories/VMSA-2016-0005.html
[2]
https://www.vmware.com/security/advisories/VMSA-2016-0006.html

 

목록

하단 정보