미국 사이버보안 및 인프라 보안국(CISA)은 Broadcom VMware vCenter Server의 치명적인 취약점(CVE-2024-37079)이 실제로 악용되고 있음을 확인하고, 연방 기관에 3주 이내로 서버 보안을 강화할 것을 명령하였습니다. 이 취약점은 2024년 6월 패치를 통해 수정되었으며, DCERPC 프로토콜 구현의 힙 오버플로우로 인해 발생합니다. 공격자는 네트워크 접근만으로 특수하게 조작된 패킷을 전송해 원격 코드 실행이 가능하며, 별도의 권한이나 사용자 상호작용이 필요하지 않습니다.
CVE-2024-37079에 대한 우회책이나 완화책이 존재하지 않으므로, Broadcom은 고객들에게 최신 vCenter Server 및 Cloud Foundation 릴리즈로 신속히 보안 패치를 적용할 것을 권고하였습니다. CISA는 해당 취약점을 실제 악용 사례 목록에 추가하고, 연방 민간 행정부 기관(FCEB)에 2월 13일까지 보안 조치를 완료할 것을 지시하였습니다. CISA는 이와 같은 취약점이 악의적 사이버 공격자들의 주요 공격 경로가 되며, 연방 기관에 심각한 위험을 초래한다고 경고하였습니다.
Broadcom은 CVE-2024-37079의 실제 악용 사실을 공식적으로 확인하였으며, 최근에도 VMware Aria Operations, VMware Tools, VMware NSX 등에서 심각한 취약점이 발견되어 패치가 이루어진 바 있습니다. 이러한 일련의 보안 위협에 대응하기 위해, 기관들은 공급업체 지침에 따라 신속히 보안 조치를 취하거나, 완화책이 없을 경우 제품 사용을 중단해야 합니다.
※ 이 글은 생성형 AI(gpt4.1)에 의해 요약되었습니다.