VMware는 Cloud Foundation, vCenter Server, vSphere ESXi 제품의 심각한 보안취약점을 해결하기 위해 패치를 6월 18일 발표했다. 이번 패치는 권한 상승 및 원격 코드 실행을 위해 악용될 수 있는 심각한 취약점을 다루고 있다.
이번 보안 권고에서 강조된 주요 취약점은 다음과 같다:
이번 취약점 가운데 CVE-2024-37079 및 CVE-2024-37080은 CVSS 점수가 9.8에 해당한다. vCenter Server의 DCE/RPC 프로토콜 구현에서 다중 힙 오버플로우 취약점이다. 네트워크 접근이 가능한 공격자가 특수하게 조작된 네트워크 패킷을 보내 원격 코드 실행을 할 수 있다.
CVE-2024-37081은 CVSS 점수 7.8로 잘못 구성된 sudo 설정으로 인해 발생하는 vCenter Server의 로컬 권한 상승 취약점이다. 비관리자 권한의 인증된 로컬 사용자가 루트 권한을 획득할 수 있다.
이 취약점은 vCenter Server 7.0 및 8.0 버전에 영향을 미치며, 각각 7.0 U3r, 8.0 U1e 및 8.0 U2d 버전에서 해결되었다.
CVE-2024-37079 및 CVE-2024-37080은 힙 오버플로우 취약점에 해당하는데 힙 오버플로우는 프로그램이 할당된 버퍼보다 더 많은 데이터를 힙에 쓸 때 발생한다. 이는 인접 메모리를 덮어써 예측 불가능한 동작을 유발할 수 있다. 네트워크 접근이 가능한 공격자는 조작된 DCE/RPC 패킷을 보내 이 취약점을 악용하여 임의 코드를 실행할 수 있다.
CVE-2024-37081은 로컬 권한 상승 취약점으로 잘못된 sudo 설정은 사용자가 적절한 권한 검사 없이 루트 권한으로 명령을 실행할 수 있게 한다. 제한된 권한의 인증된 사용자가 이 구성 오류를 악용하여 루트 권한을 획득할 수 있다.
VMware는 이번이 처음으로 DCE/RPC 프로토콜과 관련된 문제를 겪는 것이 아니다. 2023년 10월, VMware는 CVE-2023-34048이라는 또 다른 치명적 취약점을 해결한 바 있다. 이는 DCE/RPC 프로토콜에서 발생한 문제로, CVSS 점수는 9.8이었다. 이러한 반복되는 문제는 중요한 구성 요소의 보안 조치와 지속적인 모니터링모 중요하다는 것을 알 수 있다.
VMware는 이러한 취약점을 해결하기 위해 패치를 발표했다. VMware는 모든 사용자가 보안 권고에서 지정한 최신 버전으로 시스템을 업데이트할 것을 권장하고 있다. vCenter Server 7.0은 7.0 U3r로 업데이트, vCenter Server 8.0은 8.0 U1e 또는 8.0 U2d로 업데이트해야 한다.
즉시 패치가 불가능한 환경에서는 영향을 받는 시스템을 신뢰할 수 없는 네트워크에서 격리하고 추가 네트워크 보안 통제를 통해 악용 위험을 줄이는 것을 권장한다.
이러한 취약점은 VMware의 가상화 솔루션에 크게 의존하는 기업에 특히 우려된다. 이번 취약점 악용은 다음과 같은 심각한 결과를 초래할 수 있다.
-데이터 유출: 가상 환경에 저장된 민감한 데이터에 대한 무단 접근.
-서비스 중단: 악용 시도에 따른 다운타임 및 서비스 중단.
-공격 확대: 손상된 시스템이 네트워크 내의 추가 공격 발판이 될 수 있다.
이러한 취약점의 치명적 특성으로 인해 조직은 패치를 우선시하고 VMware 제품과 관련된 전체적인 보안 태세를 재검토해야 한다. VMware의 최신 보안 패치는 가상화된 환경의 무결성과 보안을 유지하는 데 필수적이다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
