최신 IT뉴스

돌아가기
아래로
위로

목록
댓글

보안

[KISA]VMware vSphere 제품 보안 업데이트 권고

달소 3년 전 28

0

https://svrforum.com/itnews/16669 복사

출처 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35900

KISA 인터넷 보호나라&KrCERT

□ 개요
o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고

□ 주요 내용
o VMware 제품의 vSphere Replication에서 발생하는 명령어 삽입 취약점(CVE-2021-21976) [1]

□ 영향받는 제품

제품명	플랫폼	영향 받는 버전	최신 패치 버전	CVSSv3
vSphere Replication	모든 플랫폼	8.3.x	8.3.1.2	High(7.2)
		8.2.x	8.2.1.1
		8.1.x	8.1.2.3
		6.5.x	6.5.1.5

□ 해결 방안
o 아래 참고사이트의 References 부분을 참고하여 최신 버전의 소프트웨어 설치 [1]

□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://www.vmware.com/security/advisories/VMSA-2021-0001.html

□ 작성 : 침해사고분석단 취약점분석팀

Tags

신고공유스크랩

0

1명이 추천

달소

98Lv. 195011P
다음 레벨까지 1009P

메인서버 - Ryzen 5700G / Proxmox 7.2 / Ubuntu / Xpenology / 기타 VM 등등
보조서버 - Intel i9-9900ES(QQC0) / H370M / Proxmox 7.1 / 아직개발용서버로 사용중
백업스토리지서버 - DS920+
하드웨어,가상화 등등 여러 IT분야에 관심이 두루두루많습니다만 깊게알고있는건 없습니다 하하하

댓글 쓰기 권한이 없습니다. 로그인

추천 수 (높은순)

쓰기

애플의 신형 아이패드 프로는 블루투스 LE 오디오 지원 합니다 2 7시간 전04:30
TerraMaster, D8 하이브리드 4베이 + 4x M.2 RAID 인클로저 출시 2 13시간 전23:01
CPU별 코어 제어 기능을 갖춘 Linux용 AMD 코어 성능 향상 2 13시간 전22:56

Nvidia Hacker, LHR Ethereum Bypass에 100만 달러 요구 2

보안초보나스 조회 7322.03.03.05:19 3
Intel, 모든 AMD Ryzen CPU에서 Spectre V2 보안 결함 발견: Intel Mobile CPU 성능이 최대 35% 저하 2

보안달소 조회 11922.03.13.15:55 3
불법 윈도우 정품인증 툴 받았다간 개인정보 탈취당한다! 5

보안초보나스 조회 23422.03.21.02:24 3
Intel Alder Lake 및 Arm CPU에서 Spectre V2 취약점이 다시 발생하며 AMD 취약점의 영향을 받지 않았습니다. 1

보안초보나스 조회 4222.03.10.09:45 2
ESXi 서버를 표적으로 삼는 Sodinokibi 랜섬웨어의 Linux 버전이 발견 2

보안달소 조회 5721.06.29.14:12 2
Spring4shell CVE-2022-22965 발행. JDK 9+에서 데이터 바인딩을 통한 Spring Framework RCE 3

보안달소 조회 176822.04.01.09:18 2
주요 Wi-Fi 라우터에서 수백 개의 잠재적 보안 결함 발견 4

보안달소 조회 9321.12.09.10:14 2
'국민지원금 대상자입니다', 정부 및 카드사 사칭 스미싱 주의 1

보안달소 조회 9221.09.07.10:04 2
넷플릭스 오징어게임 시즌2 소식영상 관련 피싱메일 유포 중 1

보안달소 조회 4221.11.25.10:39 2
테라마스터 NAS에서 치명적인 보안 취약점 발견돼 5

보안달소 조회 10022.03.10.10:56 2
'엔비디아 해킹' 탈취된 코드 서명 인증서 악용 우려

보안초보나스 조회 3322.03.08.07:23 2
VMware, vCenter 서버 설치에 영향을 미치는 심각한 취약점 경고해 9

보안달소 조회 8621.05.26.09:01 2
안랩, '업무 위장' MS365 계정 탈취 피싱 메일 주의보 2

보안초보나스 조회 11022.02.26.03:44 2
KISA, 세계 최초로 ‘Hive 랜섬웨어 통합 복구도구’ 배포를 통해 피해 복구 지원 범위 확대 2

보안달소 조회 6822.06.30.10:25 2
긴급: 11월 1일에 OpenSSL을 패치하여 "치명적인" 보안 취약점을 방지하십시오. 6

보안달소 조회 39722.10.31.15:15 2
코인원서 이더리움 해킹 발생, "전부 매도 뒤 해킹범이 출금" 2

보안달소 조회 3521.04.15.15:55 2
채용 계약서까지 썼는데 '北 해커'였다…국정원 "총선 전 보안 위협↑" 2

보안달소 조회 16623.07.20.10:06 1
LGU+ 30만 고객정보 털린 이유가 ... 관리자 암호가.... 5

보안outlaw2 조회 26923.04.27.14:45 1
[KISA]VMware vSphere 제품 보안 업데이트 권고

보안달소 조회 2821.02.17.10:18 1
삼성이 NVIDIA의 데이터를 유출한 같은 해킹 그룹에 의해 해킹을 당하다, 190GB 자료를 도난당했습니다 1

보안초보나스 조회 8622.03.06.01:56 1

검색 쓰기

이전첫 페이지입니다

12 3 4 5 ... 7끝

다음