VMware(브이엠웨어)가 취약한 서버를 해킹한 후 공격자들이 관리자 자격 증명을 훔치도록 만들 수 있는 vRealize Operations에 존재하는 심각한 취약점을 해결하기 위한 보안 업데이트를 공개했다고 브리핑컴퓨터가 보도했다.

보도에 따르면, vRealize Operations는 사설, 하이브리드 및 멀티 클라우드 환경을 위한 AI 기반 “자체 구동” IT 운영 관리 솔루션으로 온-프레미스 또는 SaaS 솔루션으로 제공된다.

CVE-2021-21975로 등록되었으며 비공개로 보고된 이 취약점은 vRealize Operations Manager API의 서버 측 요청 위조 취약점으로 인해 발생하는 것으로 조사됐다.

해당 취약점은 공격자는 단순한 공격으로도 인증이나 사용자의 상호 작용이 없이 원격으로 취약점을 악용해 관리자 자격 증명을 훔치는 것이 가능하다.

패치를 공개한 VMware 측은, 취약한 vRealize Operations 버전을 실행하는 서버를 즉시 패치하고 싶지 않거나, 패치 할 수 없는 관리자가 사용할 수 있는 별도의 해결법 또한 공개했다.

또 이 해결 방법을 적용한 이후에도 별도로 미치는 영향은 없으며, 기능 또한 영향을 받지 않는다고 설명했습.

이 해결 방법은 casa-security-context.xml 파일에서 설정 줄을 제거하고 영향을 받는 기기에서 CaSA 서비스를 재시작하는 것이다.

또한 VMware는 vRealize Operations Manager API에서 원격으로 기본 photon OS의 임의 위치에 파일을 작성할 수 있도록 허용하는 심각도 높은 취약점인 CVE-2021-21974도 수정했다.

★정보보안 대표 미디어 데일리시큐!★