보안정보

 

VMware는 인증되지 않은 공격자가 취약한 서버에서 원격으로 악성 코드를 실행할 수 있도록 하는 vRealize Business for Cloud의 심각한 취약점을 해결하기 위한 보안 업데이트를 릴리즈했다.

 

vRealize Business for Cloud는 IT팀에 클라우드 계획, 예산 책정 및 비용 분석을 제공하도록 설계된 자동화된 클라우드 비즈니스 관리 솔루션이다.

 

보안 취약점은 CVE-2021-21984로 추적되며, 7.6.0 이하 버전의 VMware vRealize Business for Cloud를 실행하는 가상 어플라이언스에 영향을 미친다.

 

이 문제는 Positive Technologies 웹 보안 영구원인 Egor Dimitrenko에 의해 발견되어 VMware에 보고되었다.

 

공격자는 관리 인터페이스(VAMI) 업그레이드 API를 사용한 이 취약점을 이용하여 매핑되지 않은 vRealize Businiess for Cloud Virtual Appliance에 액세스할 수 있다.

 

VMware는 최대 CVSS3 기본 점수가 9.8인 Critical 심각도 범위에서 이 문제를 평가했다.

 

이 중요한 RCE 취약점은 공격자가 인증이나 사용자 상호 작용 없이 낮은 복잡도로 원격으로 공격할 수 있다.

 

VMware는 이 보안 문제를 해결하기 위해 패치를 릴리즈했으며, 보안 패치를 적용하기 전에 스냅샷을 생성할 것을 권장한다.

 

[그림 1. VMware vRealize Business for Cloud]

 

과거 정부 지원 해킹 그룹과 기업 네트워크를 대상으로 한 랜섬웨어 공격 모두 VMware 취약점을 이용한 적이 있기 때문에 관리자는 가능한 한 빨리 어플라이언스를 업데이트해야 한다.

 

지난 12월 국가안보국(NSA)은 러시아 국영 위협 행위자들이 취약한 서버에 웹 셸을 구축한 후 VMware Workspace One 제로 데이 취약점을 악용해 민감 정보를 빼냈다고 경고했다.

 

RansomExx, Babuk Locker, Darkside등 다수의 랜섬웨어 그룹도 기업이 중앙 집중식 스토리지 공간으로 사용하는 VMware ESXi 인스턴스의 가상 하드 디스크를 암호화해 왔다.

 

출처

https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-rce-bug-in-vrealize-business-for-cloud/