VMware 보안 업데이트 권고 (2016.05.27)

 

 

 

VMware 보안 업데이트 권고 (2016.05.27)

 

내용

 

 

VMware에서 2016년 05월 27일 보안 업데이트 권고사항이 발표되었다.

 

 

< 영향 >

1. 공격자가 인증 없이 원격으로 역직렬화 결함을 유발하여 원격 코드 실행이 가능한 취약점(CVE-2016-3427)

2. Windows에서 실행되는 VMware Workstation 및 Player에서 호스트 OS의 권한을 취득할 수 있는 취약점(CVE-2016-2077)

3. 플래시 파라미터 삽입을 통한 Reflected XSS 취약점(CVE-2016-2078)

 

 

< 영향받는 시스템 >

 

항목 OS 환경 영향 받는 버전 최신 버전

vCenter Server Windows 6.0 6.0.0b + KB2145343
5.5 (5.5 U3b + KB2144428) 또는 5.5 U3d
5.1 (5.1 U3b + KB2144428) 또는 5.1 U3d
5.0 5.0 U3e + KB2144428 Linux 6.0 6.0.0b
5.5 5.5 U3
5.1 5.1 U3d
5.0 5.0 U3e

vCloud Director Linux 8.0.x 8.0.1.1
5.6.x 5.6.5.1
5.5.x 5.5.6.1

vSphere Replication Linux 6.1.x 패치 미정
6.0.x 6.0.0.3
5.8.x 5.8.1.2
5.6.x 5.6.0.6

 

 

< 관련 취약점 >

 

권한 상승 취약점 (Windows인 경우만 해당)
- VMware Player 7.1.3 이전버전
- VMWare Workstation 11.1.3 이전버전

Reflected XSS 취약점 (Windows인 경우만 해당)
- vCenter Server 6.0 U2 이전버전
- vCenter Server 5.5 U3d 이전버전
- vCenter Server 5.1 U3d 이전버전

 

 

< 참고 사이트>

 

[1] https://www.vmware.com/security/advisories/VMSA-2016-0005.html
[2] https://www.vmware.com/security/advisories/VMSA-2016-0006.html

 

 

  보안을 위해서 꼬박꼬박 업데이트를 합시다^^

 

P.S) 업데이트를 하기전에는 가능한 백업을 해놓고 하는것을 추천드립니다. (간단히 VMware 스냅샷을 이용)