VMware에서 VMSA-2022-0011이라는 중요한 공지를 발표했습니다. 이 공지는 VMware의 Workspace ONE Access, VMware Identity Manager (vIDM), vRealize Lifecycle Manager, vRealize Automation 및 VMware Cloud Foundation 제품에서 발견되고 해결된 보안 취약점에 대한 내용입니다. 이 취약점은 심각한 영향을 미치므로 즉시 패치하거나 조치해야 합니다.
VMware 취약점 목록
- CVE-2022-22954: 원격 코드 실행 취약점 (심각도: Critical)
- CVE-2022-22960: 로컬 권한 상승 취약점 (심각도: High)
- CVE-2022-22972: 인증 우회 취약점 (심각도: Critical)
- CVE-2022-22973: 로컬 권한 상승 취약점 (심각도: High)
- CVE-2022-22954: 서버 측 템플릿 삽입 원격 코드 실행:
- 설명: VMware Workspace ONE Access 및 Identity Manager에 서버 측 템플릿 삽입으로 인한 원격 코드 실행 취약점이 있습니다.
- 심각도: Critical (CVSSv3 기준 최대 점수 9.8).
- 공격 경로: 네트워크 접근이 가능한 악의적인 사용자가 서버 측 템플릿 삽입을 트리거하여 원격 코드 실행 가능.
- 조치 방안: ‘해결 버전’ 열에 나열된 패치를 적용하세요.
- 회피 방법: VMware 지식 베이스 문서에 기재되어 있습니다.
- CVE-2022-22955 및 CVE-2022-22956: OAuth2 ACS 인증 우회:
- 설명: VMware Workspace ONE Access에서 OAuth2 ACS 프레임워크에서 두 가지 인증 우회 취약점이 있습니다.
- 심각도: Critical (CVSSv3 기준 최대 점수 9.8).
- 공격 경로: 노출된 엔드포인트로 인해 악의적인 사용자가 인증 메커니즘을 우회하고 작업을 실행할 수 있음.
- 조치 방안: ‘해결 버전’ 열에 나열된 패치를 적용하세요.
- CVE-2022-22957 및 CVE-2022-22958: JDBC 삽입 원격 코드 실행:
- 설명: VMware Workspace ONE Access, Identity Manager 및 vRealize Automation에 두 가지 원격 코드 실행 취약점이 있습니다.
- 심각도: Critical (CVSSv3 기준 미지정).
VMware 영향받는 제품 및 버전
- VMware Workspace ONE Access (Access):
- 영향 받는 버전: 20.10.0.0, 20.10.0.1, 21.08.0.0, 21.08.0.1
- VMware Identity Manager (vIDM):
- 영향 받는 버전: 3.3.3 ~ 3.3.6
- VMware vRealize Automation (vRA):
- 영향 받는 버전: 8.x, 7.6
- VMware Cloud Foundation:
- 영향 받는 버전: 3.x, 4.0.x, 4.1, 4.2.x, 4.3.x
- vRealize Suite Lifecycle Manager:
- 영향 받는 버전: 8.x
VMware 조치 방안
- 해당하는 버전에 맞는 패치를 참고 사이트에서 적용하세요.
- 자세한 내용은 아래 링크를 확인해주세요:
VMware 제품에 패치를 적용하는 방법은 다음과 같습니다:
- vCenter Server 패치 설치:
- vCenter Server 패치를 설치하려면
software-packages
유틸리티를 사용할 수 있습니다. - 패치를 스테이징한 경우, 다음 명령을 실행하세요:
software-packages install --staged
- ISO 이미지에서 직접 패치를 설치하려면 다음 명령을 실행하세요:
software-packages install --iso
- 현재 저장소 URL에서 직접 패치를 설치하려면 다음 명령을 실행하세요:
software-packages install --url
- 저장소 URL이 설정되지 않은 경우, 다음 명령을 사용하여 패치를 설치하세요:
software-packages install --url 저장소_URL
- 패치 설치 중에 vCenter Server Appliance의 서비스가 일시적으로 중단됩니다. 이 작업은 유지 보수 기간에 수행해야 합니다.
- 문제 발생 시 대비하여 vCenter Server Appliance를 백업하고 스냅샷을 생성하세요.
- vCenter Server 패치를 설치하려면
- ESXi 호스트 패치 설치:
- ESXi 호스트 패치를 설치하는 일반적인 방법은 VMware vSphere Update Manager를 사용하는 것입니다.
- 직접 패치 파일을 다운로드하여 ESXi 호스트에 업로드할 수도 있습니다.
패치를 적용하여 보안을 강화하세요.