VMware에서 VMSA-2022-0011이라는 중요한 공지를 발표했습니다. 이 공지는 VMware의 Workspace ONE Access, VMware Identity Manager (vIDM), vRealize Lifecycle Manager, vRealize Automation 및 VMware Cloud Foundation 제품에서 발견되고 해결된 보안 취약점에 대한 내용입니다. 이 취약점은 심각한 영향을 미치므로 즉시 패치하거나 조치해야 합니다.

VMware 취약점 목록

  1. CVE-2022-22954: 원격 코드 실행 취약점 (심각도: Critical)
  2. CVE-2022-22960: 로컬 권한 상승 취약점 (심각도: High)
  3. CVE-2022-22972: 인증 우회 취약점 (심각도: Critical)
  4. CVE-2022-22973: 로컬 권한 상승 취약점 (심각도: High)
  1. CVE-2022-22954: 서버 측 템플릿 삽입 원격 코드 실행:
    • 설명: VMware Workspace ONE Access 및 Identity Manager에 서버 측 템플릿 삽입으로 인한 원격 코드 실행 취약점이 있습니다.
    • 심각도: Critical (CVSSv3 기준 최대 점수 9.8).
    • 공격 경로: 네트워크 접근이 가능한 악의적인 사용자가 서버 측 템플릿 삽입을 트리거하여 원격 코드 실행 가능.
    • 조치 방안: ‘해결 버전’ 열에 나열된 패치를 적용하세요.
    • 회피 방법: VMware 지식 베이스 문서에 기재되어 있습니다.
  2. CVE-2022-22955 및 CVE-2022-22956: OAuth2 ACS 인증 우회:
    • 설명: VMware Workspace ONE Access에서 OAuth2 ACS 프레임워크에서 두 가지 인증 우회 취약점이 있습니다.
    • 심각도: Critical (CVSSv3 기준 최대 점수 9.8).
    • 공격 경로: 노출된 엔드포인트로 인해 악의적인 사용자가 인증 메커니즘을 우회하고 작업을 실행할 수 있음.
    • 조치 방안: ‘해결 버전’ 열에 나열된 패치를 적용하세요.
  3. CVE-2022-22957 및 CVE-2022-22958: JDBC 삽입 원격 코드 실행:
    • 설명: VMware Workspace ONE Access, Identity Manager 및 vRealize Automation에 두 가지 원격 코드 실행 취약점이 있습니다.
    • 심각도: Critical (CVSSv3 기준 미지정).

VMware 영향받는 제품 및 버전

  • VMware Workspace ONE Access (Access):
    • 영향 받는 버전: 20.10.0.0, 20.10.0.1, 21.08.0.0, 21.08.0.1
  • VMware Identity Manager (vIDM):
    • 영향 받는 버전: 3.3.3 ~ 3.3.6
  • VMware vRealize Automation (vRA):
    • 영향 받는 버전: 8.x, 7.6
  • VMware Cloud Foundation:
    • 영향 받는 버전: 3.x, 4.0.x, 4.1, 4.2.x, 4.3.x
  • vRealize Suite Lifecycle Manager:
    • 영향 받는 버전: 8.x

VMware 조치 방안

VMware 제품에 패치를 적용하는 방법은 다음과 같습니다:

  1. vCenter Server 패치 설치:
    • vCenter Server 패치를 설치하려면 software-packages 유틸리티를 사용할 수 있습니다.
    • 패치를 스테이징한 경우, 다음 명령을 실행하세요: software-packages install --staged
    • ISO 이미지에서 직접 패치를 설치하려면 다음 명령을 실행하세요: software-packages install --iso
    • 현재 저장소 URL에서 직접 패치를 설치하려면 다음 명령을 실행하세요: software-packages install --url
    • 저장소 URL이 설정되지 않은 경우, 다음 명령을 사용하여 패치를 설치하세요: software-packages install --url 저장소_URL
    • 패치 설치 중에 vCenter Server Appliance의 서비스가 일시적으로 중단됩니다. 이 작업은 유지 보수 기간에 수행해야 합니다.
    • 문제 발생 시 대비하여 vCenter Server Appliance를 백업하고 스냅샷을 생성하세요.
  2. ESXi 호스트 패치 설치:
    • ESXi 호스트 패치를 설치하는 일반적인 방법은 VMware vSphere Update Manager를 사용하는 것입니다.
    • 직접 패치 파일을 다운로드하여 ESXi 호스트에 업로드할 수도 있습니다.

패치를 적용하여 보안을 강화하세요.

댓글 달기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.

아마존 해외 구매: 서버, 네트워크, 노트북 구매

Amazon Best Sellers Servers

Amazon Best Sellers Networking

Amazon Best Sellers Laptops

위로 스크롤