VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다.
낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트해야 안전할 수 있다.
취약점 내용은 다음과 같다.
-VMware ESXi, Workstation, Fusion의 XHCI USB controller에서 발생하는 Use-after-free 취약점(CVE-2021-22040)
-VMware ESXi, Workstation, Fusion의 UHCI USB controller에서 발생하는 Double-fetch 취약점(CVE-2021-22041)
-VMware ESXi의 settingsd 접근 권한 티켓에서 발생하는 비인가 사용자 접근 가능 취약점(CVE-2021-22042)
-VMware ESXi의 settingsd 접근 권한 티켓에서 발생하는 경쟁 조건(TOCTOU) 취약점(CVE-2021-22043)
-VMware ESXi에서 발생하는 slow HTTP POST 서비스 거부 취약점(CVE-2021-22050)
-VMware VSphere의 NSX Data Center에서 발생하는 CLI 명령어 주입 취약점(CVE-2022-22945)
◇2022 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최
-부제: 최신 국내〮외 사이버위협 동향 및 방어 전략 공유
-일시: 2022년 02월 22일 화요일 오전 9시~오후 5시30분
-장소: 더케이호텔서울 2층 가야금홀
-주최: 데일리시큐
-참석대상: 정부, 공공, 금융, 대기업 등 CISO, CPO, 정보보안 실무자 250여 명(학생/프리랜서/보안과 관련없는 자는 참석제한)
-보안교육: 7시간 이수증 발급
-방역: 좌석간 거리두기, 손소독, 체온체크 등
-사전등록: 클릭
★정보보안 대표 미디어 데일리시큐!★