VMware는 vCenter Server의 중요한 취약점을 해결하기 위한 보안 공지를 발표했습니다. 이 취약점에는 원격 코드 실행 및 로컬 권한 상승 결함이 포함되어 있습니다. vCenter Server는 가상 머신과 ESXi 호스트를 관리하는 VMware vSphere의 중앙 관리 플랫폼입니다. 이번에 VMware는 세 가지 취약점, 즉 CVE-2024-37079, CVE-2024-37080, CVE-2024-37081에 대한 수정을 발표했습니다.
이 취약점들은 VMware vCenter Server 버전 7.0 및 8.0과 VMware Cloud Foundation 버전 4.x 및 5.x에 영향을 미칩니다. 보안 업데이트는 VMware vCenter Server 8.0 U2d, 8.0 U1e, 7.0 U3r에서 사용할 수 있으며, Cloud Foundation에 대한 패치는 KB88287을 통해 제공됩니다. 업데이트 과정에서 vSphere Client 및 기타 관리 인터페이스에서 일시적으로 사용할 수 없을 것으로 예상됩니다.
VMware는 이러한 취약점에 대한 제품 내에서의 해결책이 없으므로 가능한 한 빨리 업데이트를 적용하는 것을 권장합니다. VMware는 보안 공지와 함께 게시한 FAQ 페이지에서 아직 이 취약점이 악용된 사례는 발견되지 않았다고 밝혔습니다. 그러나 vCenter의 결함이 공개되면 위협 요소에 의해 대상으로 삼기 쉽기 때문에 관리자는 가능한 한 빨리 업데이트를 적용해야 합니다.
요약
- VMware는 vCenter Server의 중요한 취약점을 해결하기 위한 보안 공지를 발표했다.
- 이 취약점들은 VMware vCenter Server 버전 7.0 및 8.0과 VMware Cloud Foundation 버전 4.x 및 5.x에 영향을 미친다.
- VMware는 이러한 취약점에 대한 제품 내에서의 해결책이 없으므로 가능한 한 빨리 업데이트를 적용하는 것을 권장한다.
- VMware는 아직 이 취약점이 악용된 사례는 발견되지 않았다고 밝혔다.
- 관리자는 가능한 한 빨리 업데이트를 적용해야 한다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.