2024-03-28 22:20 (목)
VMWare 취약점으로 인증 우회, 파일 업로드 가능해…주의
상태바
VMWare 취약점으로 인증 우회, 파일 업로드 가능해…주의
  • 길민권 기자
  • 승인 2018.01.03 17:05
이 기사를 공유합니다

encryption-2.jpg
브이엠웨어(VMWare)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 공격자는 해당 취약점을 악용해 인증 우회, 파일 업로드 등의 피해를 발생시킬 수 있어 사용자들은 각별한 주의가 필요하다. 최신 업데이트를 적용해야 한다.

이번 취약점은 △vSphere Data Protection(VDP)에서 발생하는 인증 우회 취약점(CVE-2017-15548) △vSphere Data Protection(VDP)에서 발생하는 파일 업로드 취약점(CVE-2017-15549) △vSphere Data Protection(VDP)에서 발생하는 경로 탐색 취약점(CVE-2017-15550) 등이다.

vSphere Data Protection(VDP)은 VMWare의 백업 및 복구 솔루션으로, 가상 머신의 디스크 및 애플리케이션을 기반으로 백업을 제공한다.

◇브이엠웨어 보안 업데이트 참고사이트

-www.vmware.com/security/advisories/VMSA-2018-0001.html

-www.vmware.com/security/advisories/VMSA-2018-0001.html

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★