낮은 버전 가상머신 사용자, 서비스 거부 및 악성코드 감염 취약
VMware 사는 임의코드 실행 취약점과 서비스 거부 취약점 등을 해결한 보안 업데이트를 발표했다.
이에 낮은 버전의 가상머신 사용자는 서비스 거부 및 악성코드 감염에 취약할 수 있기 때문에 VMware 사는 최신 버전으로의 업데이트를 권고했다.
발견된 취약점은 다음과 같다.
- VMware Workstation과 Horizon Client에서 발생한 임의코드 실행 및 서비스 거부 공격 취약점(CVE-2012-0897, CVE-2015-2336, CVE-2015-2337, CVE-2015-2338, CVE-2015-2339, CVE-2015-2340)
- VMware Workstation, Player, and Fusion에서 발생하는 서비스 거부 공격 취약점 (CVE-2015-2341)
▲ 영향 받는 소프트웨어 및 보안 패치 버전
|
위의 표처럼 영향 받는 소프트웨어를 사용하고 있는 시스템 관리자는 아래 참고사이트의 내용을 참조하여 보안 업데이트를 수행해야 한다.
보다 구체적인 사항은 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)로 문의하면 된다.
[참고사이트]
[1] https://www.vmware.com/go/downloadworkstation
[2] https://www.vmware.com/go/downloadplayer
[3] https://www.vmware.com/go/downloadfusion
[4] https://www.vmware.com/go/viewclients
[5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2338
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2339
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2341
출처: 보안뉴스 http://www.boannews.com/media/view.asp?idx=46609&kind=1&sub_kind
권준 기자 editor@boannews.com
'etc' 카테고리의 다른 글
Microsoft Office Word 에서 한글(HWP)문서를 열고 편집이 가능합니다. (0) | 2015.06.25 |
---|---|
2015년 6월 Microsoft 보안 공지 요약 (0) | 2015.06.25 |
한달 앞선 올해 상반기 보안위협 이슈 2. 랜섬웨어 (0) | 2015.06.18 |
윈도 10으로 업그레이드하는 방법과 알아야 할 점 (0) | 2015.06.18 |
'알쏭달쏭' 윈도10 무료 업그레이드 예약 총정리 (0) | 2015.06.18 |
댓글