|
VMware Workspace One에서 치명적인 zero-day 취약점 공개 침해사고분석팀 2020.11.26 |
|
|
VMware는 VMware Workspace One 제품에서 공격자가 상승된 권한을 이용하여 호스트 Linux 및 Windows 운영체제에서 명령을 실행할 수 있는 중요한 zero-day 취약점의 해결 방안을 발표했습니다.
zero-day 취약점은 벤더사가 패치를 발표하지 않은 취약점을 뜻합니다.
해당 취약점의 CVE코드는 CVE-2020-4006으로 부여됐습니다. 취약한 소프트웨어는 다음과 같으며 8443 포트에 대한 네트워크 액세스 권한과 관리자 계정의 유효한 암호를 가진 공격자는 기분 운영 체제에서 제약 없이 명령어를 실행시킬 수 있다고 VMware는 설명했습니다.
- VMware Workspace One Access 20.10 (Linux) - VMware Workspace One Access 20.01 (Linux) - VMware Identity Manager 3.3.1 up to 3.3.3 (Linux) - VMware Identity Manager Connector 3.3.2, 3.3.1 (Linux) - VMware Identity Manager Connector 3.3.3, 3.3.2, 3.3.1 (Windows)
VMware는 취약점을 해결하기 위한 패치작업을 진행중이지만, 공격 벡터를 제거하고 취약점에 대한 공격을 방지할 수 있는 임시 해결 방법을 제공했습니다.
제공된 해결 방법은 VMware Workspace One Access, VMware Identity Manager, VMware Identity Manager Connector에서 적용되며 자세한 해결 방법은 아래 링크에 게시되어 있습니다. [링크 : https://kb.vmware.com/s/article/81731]
[그림 1. 임시 해결 방안 일부]
출처
|
