정보센터

보안권고

게시물 상세
VMware 보안 업데이트 권고
작성자 : a3security  작성일 : 2018.08.22   조회수 : 9362
첨부파일 A3-AEGIS-20180817-02[MIDDLE] VMware 보안 업데이트 권고.pdf

□ 개요
 o VMware 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
 o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고
 
□ 주요 내용
 o CPU 코어에서 실행중인 가상머신이 동일한 L1 캐시에 상주하고 있는 다른 가상머신의 권한을 획득하여 정보를 읽을 수 있는 정보노출 취약점(CVE-2018-3646)
 o 경계를 벗어난 메모리 쓰기(Out-of-bounds write)로 발생하는 임의코드 실행 취약점(CVE-2018-6973)
 
□ 영향을 받는 시스템

소프트웨어 명

영향 받는 버전

최신 버전

VMware Workstation Pro / Player

14.x

14.1.3

Fusion

10.x

10.1.3

vCenter Server

5.5

5.5u3j

6.0

6.0u3h

6.5

6.5u2c

6.7

6.7.0d

vSphere ESXi

5.5

ESXi550-201808401-BG
ESXi550-201808402-BG
ESXi550-201808403-BG

6.0

ESXi600-201808401-BG
ESXi600-201808402-BG
ESXi600-201808403-BG

6.5

ESXi650-201808401-BG
ESXi650-201808402-BG
ESXi650-201808403-BG

6.7

ESXi670-201808401-BG
ESXi670-201808402-BG
ESXi670-201808403-BG

 
□ 해결 방안
 o 아래 참고 사이트의 Solution 부분을 참고하여 최신버전의 소프트웨어 설치

 

[참고사이트]

[1] https://my.vmware.com/en/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/14_0

[2] https://www.vmware.com/security/advisories/VMSA-2018-0021.html

[3] https://www.vmware.com/security/advisories/VMSA-2018-0022.html
이전글 MS 8월 보안 위협에 따른 정기 보안 업데이트 권고
다음글 Cisco 제품군 취약점 보안 업데이트 권고
리스트
TOPTOP