Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향VMware Workspace One에서 치명적인 zero-day 취약점 공개
작성일 2020-11-26 조회 38

VMware는 VMware Workspace One 제품에서 공격자가 상승된 권한을 이용하여 호스트 Linux 및 Windows 운영체제에서 명령을 실행할 수 있는 중요한 zero-day 취약점의 해결 방안을 발표했습니다.

 

zero-day 취약점은 벤더사가 패치를 발표하지 않은 취약점을 뜻합니다.

 

해당 취약점의 CVE코드는 CVE-2020-4006으로 부여됐습니다. 취약한 소프트웨어는 다음과 같으며 8443 포트에 대한 네트워크 액세스 권한과 관리자 계정의 유효한 암호를 가진 공격자는 기분 운영 체제에서 제약 없이 명령어를 실행시킬 수 있다고 VMware는 설명했습니다.

 

- VMware Workspace One Access 20.10 (Linux)

- VMware Workspace One Access  20.01 (Linux)

- VMware Identity Manager 3.3.1 up to 3.3.3 (Linux)

- VMware Identity Manager Connector 3.3.2, 3.3.1 (Linux)

- VMware Identity Manager Connector 3.3.3, 3.3.2, 3.3.1 (Windows)

 

 

VMware는 취약점을 해결하기 위한 패치작업을 진행중이지만, 공격 벡터를 제거하고 취약점에 대한 공격을 방지할 수 있는 임시 해결 방법을 제공했습니다.

 

제공된 해결 방법은 VMware Workspace One Access, VMware Identity Manager, VMware Identity Manager Connector에서 적용되며 자세한 해결 방법은 아래 링크에 게시되어 있습니다.

[링크 : https://kb.vmware.com/s/article/81731]

 

[그림 1. 임시 해결 방안 일부]

 

출처 

 

https://www.bleepingcomputer.com/news/security/vmware-discloses-critical-zero-day-vulnerability-in-workspace-one/

첨부파일 첨부파일이 없습니다.
태그 CVE-2020-4006  VMware