VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다.

낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트해야 안전할 수 있다.

취약점 내용은 다음과 같다.

-VMware ESXi, Workstation, Fusion의 XHCI USB controller에서 발생하는 Use-after-free 취약점(CVE-2021-22040)

-VMware ESXi, Workstation, Fusion의 UHCI USB controller에서 발생하는 Double-fetch 취약점(CVE-2021-22041)

-VMware ESXi의 settingsd 접근 권한 티켓에서 발생하는 비인가 사용자 접근 가능 취약점(CVE-2021-22042)

-VMware ESXi의 settingsd 접근 권한 티켓에서 발생하는 경쟁 조건(TOCTOU) 취약점(CVE-2021-22043)

-VMware ESXi에서 발생하는 slow HTTP POST 서비스 거부 취약점(CVE-2021-22050)

-VMware VSphere의 NSX Data Center에서 발생하는 CLI 명령어 주입 취약점(CVE-2022-22945)

---

◇2022 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최

-부제: 최신 국내〮외 사이버위협 동향 및 방어 전략 공유

-일시: 2022년 02월 22일 화요일 오전 9시~오후 5시30분

-장소: 더케이호텔서울 2층 가야금홀

-주최: 데일리시큐

-참석대상: 정부, 공공, 금융, 대기업 등 CISO, CPO, 정보보안 실무자 250여 명(학생/프리랜서/보안과 관련없는 자는 참석제한)

-보안교육: 7시간 이수증 발급

-방역: 좌석간 거리두기, 손소독, 체온체크 등

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★