|
VMware, 공격자가 admin 자격 증명을 훔칠 수 있게 하는 버그 수정 침해사고분석팀 2021.03.31 |
|
|
VMware는 공격자가 취약한 서버를 공격 한 후 관리자 자격 증명을 훔칠 수 있는 vRealize Operations의 심각도 높은 취약점을 해결하기 위한 보안 업데이트를 발표했다.
vRealize Operations는 사설, 하이브리드 및 다중 클라우드 환경을 위한 AI 기반의 "자체 구동" IT 운영 관리 툴로, 온-프레미스 또는 SaaS 솔루션으로 제공된다.
이 취약점은 Positive Technologies의 웹 보안 연구원인 Egor Dimitrenko가 발견하여 VMware에 보고했다.
CVE-2021-21975로 추적되는 취약점은 vRealize Operations Manager API의 SSRF(Server Side Request Forgery) 버그로 인해 발생한다.
취약점의 영향을 받는 제품은 다음과 같다.
- vRealize Operations 7.5.0 - vRealize Operations 8.0.1/8.0.0 - vRealize Operations 8.1.1/8.1.0 - vRealize Operations 8.2.0 - vRealize Operations 8.3.0
VMware는 취약한 vRealize Operations 버전을 사용하지만 즉시 패치할 수 없는 관리자를 위한 해결 방안도 함께 제공하고 있다.
문제를 해결하기 위해서는 casa-security-context.xml 파일을 수정하고 장치에서 CaSA 서비스를 다시 시작해야만 하며, 자세한 정보는 각 보안 패치 / 버전에 대한 지원 문서에서 확인할 수 있다.
VMware는 또한 vRealize Operations Manager API의 RFI 취약점(CVE-2021-21974)을 수정하였다.
VMware 패치내역 https://www.vmware.com/security/advisories/VMSA-2021-0004.html
출처 https://www.bleepingcomputer.com/news/security/vmware-fixes-bug-allowing-attackers-to-steal-admin-credentials/ |
