check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

VMWare 취약점으로 인증 우회, 파일 업로드 가능해…주의

길민권 기자 mkgil@dailysecu.com 2018년 01월 03일 수요일

encryption-2.jpg
브이엠웨어(VMWare)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 공격자는 해당 취약점을 악용해 인증 우회, 파일 업로드 등의 피해를 발생시킬 수 있어 사용자들은 각별한 주의가 필요하다. 최신 업데이트를 적용해야 한다.

이번 취약점은 △vSphere Data Protection(VDP)에서 발생하는 인증 우회 취약점(CVE-2017-15548) △vSphere Data Protection(VDP)에서 발생하는 파일 업로드 취약점(CVE-2017-15549) △vSphere Data Protection(VDP)에서 발생하는 경로 탐색 취약점(CVE-2017-15550) 등이다.

vSphere Data Protection(VDP)은 VMWare의 백업 및 복구 솔루션으로, 가상 머신의 디스크 및 애플리케이션을 기반으로 백업을 제공한다.

◇브이엠웨어 보안 업데이트 참고사이트

-www.vmware.com/security/advisories/VMSA-2018-0001.html

-www.vmware.com/security/advisories/VMSA-2018-0001.html

★정보보안 대표 미디어 데일리시큐!★

<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록