VMware가 Spring4Shell(CVE-2022-22965)로 알려진 원격 코드 실행 취약점을 해결하기 위한 보안 업데이트를 공개했다. 회사에 따르면 해당 결함은 많은 클라우드 컴퓨팅 및 가상화 제품에 영향을 미친다.

Spring4Shell 취약점은 지난주에 공개되었고, Spring Core Java 프레임워크에 존재한다. 인증되지 않은 원격 공격자가 이를 통해 타깃 시스템에서 임의 코드 실행이 가능하다. 프레임워크는 현재 VMware의 자회사인 Spring.io에서 유지 및 관리하고 있다.

Spring 프레임워크는 애플리케이션 프레임워크이자 자바 플랫폼용 제어 역전 컨테이너이다. 프레임워크의 핵심 기능은 모든 자바 애플리케이션에서 사용할 수 있지만, Java EE(Enterprise Edition) 플랫폼 위에 웹 애플리케이션을 구축하기 위한 확장 프로그램이 있다.

해당 취약점은 중국 보안 연구원이 계정(helloexp)을 삭제하기 전에 PoC 익스플로잇을 게시해 공개되었다.

VMware는 영향 받는 제품 목록을 발표했고, Spring4Shell에 대한 보안 패치가 아직 이루어지지 않은 제품에 대한 해결 방법도 공개했다. 

취약점은 VM용 VMware Tanzu 애플리케이션 서비스, VMware Tanzu Operations Manager, VMware Tanzu Kubernetes Grid Integrated Edition (TKGI)에 영향을 미친다. 

VMware는 이 결함을 계속 조사 중이며, 변경 사항이 있을 시 권고를 업데이트할 것이라고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★