VMware(브이엠웨어) 제품에 취약점이 발견됐다. 사용 기관은 각별한 주의가 요구된다. 공격자는 해당 취약점을 악용해 명령어 삽입 등의 피해를 발생시킬 수 있기 때문에 임시 해결 방안에 따라 조치해야 안전할 수 있다.

이번 취약점은 VMware 제품의 관리 구성기에서 발생하는 명령어 삽입 취약점(CVE-2020-4006)이다.

임시 해결 방안은 다음과 같다.

리눅스 기반 장비는 장비 접속시 SSH 적용 및 su 명령(root 계정)을 사용해 안전한 환경에서 아래 사항을 적용해야 한다.

윈도우 기반 장비는 관리자(Administrator)로 로그인 후 명령어 프롬프트에서 아래 명령어를 실행해야 한다.

VMware는 취약점 패치가 공개되는 시점에 재공지할 예정이라고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★