본문 바로가기
etc

VMware 임의코드 실행 등 취약점..보안 업데이트 필수

by (주)엠플 2015. 6. 25.

낮은 버전 가상머신 사용자, 서비스 거부 및 악성코드 감염 취약

 

VMware 사는 임의코드 실행 취약점과 서비스 거부 취약점 등을 해결한 보안 업데이트를 발표했다.

 

이에 낮은 버전의 가상머신 사용자는 서비스 거부 및 악성코드 감염에 취약할 수 있기 때문에 VMware 사는 최신 버전으로의 업데이트를 권고했다.

 

발견된 취약점은 다음과 같다. 

 

- VMware Workstation과 Horizon Client에서 발생한 임의코드 실행 및 서비스 거부 공격 취약점(CVE-2012-0897, CVE-2015-2336, CVE-2015-2337, CVE-2015-2338, CVE-2015-2339, CVE-2015-2340)

 

- VMware Workstation, Player, and Fusion에서 발생하는 서비스 거부 공격 취약점 (CVE-2015-2341)

 

▲ 영향 받는 소프트웨어 및 보안 패치 버전

 

위의 표처럼 영향 받는 소프트웨어를 사용하고 있는 시스템 관리자는 아래 참고사이트의 내용을 참조하여 보안 업데이트를 수행해야 한다.

보다 구체적인 사항은 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)로 문의하면 된다.

 

[참고사이트]

[1] https://www.vmware.com/go/downloadworkstation

[2] https://www.vmware.com/go/downloadplayer

[3] https://www.vmware.com/go/downloadfusion

[4] https://www.vmware.com/go/viewclients

[5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0897

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2336

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2337

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2338

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2339

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2340

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2341

 

 

출처: 보안뉴스 http://www.boannews.com/media/view.asp?idx=46609&kind=1&sub_kind

권준 기자 editor@boannews.com

댓글