본문 바로가기
서버구축 (WEB,DB)

VMware(ESXi, vCenter Server) 보안 업데이트

by 날으는물고기 2015. 10. 7.

VMware(ESXi, vCenter Server) 보안 업데이트


□ 개요


 o VMware ESXi와 vCenter Server의 취약점을 해결한 보안 업데이트를 공지


 o VMware ESXi OpenSLP 및 vCenter Server JMX RMI 원격 코드 실행을 이용한 피해가 발생할 수 있어 이용자들은 최신버전으로 업데이트 권고



□ 해당 시스템


 o 영향받는 버전

  - VMware ESXi 5.5

  - VMware ESXi 5.1

  - VMware ESXi 5.0

  - VMware vCenter Server 6.0

  - VMware vCenter Server 5.5

  - VMware vCenter Server 5.1

  - VMware vCenter Server 5.0

 


□ 해결 방안


 o vCenter Server 사용자

  - 홈페이지 직접 설치: https://www.vmware.com/go/download-vsphere 링크에서 해당 버전을 다운로드하여 업데이트 진행


 o ESXi 사용자

  - 홈페이지 직접 설치:https://www.vmware.com/patchmgr/findPatch.portal#sthash.dUkCrU0Z.dpuf 링크에서 해당 버전을 다운로드하여 업데이트 진행

 


□ 기타 문의사항


 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]


  - http://www.vmware.com/security/advisories/VMSA-2015-0007.html
  - https://www.7elements.co.uk/resources/blog/cve-2015-2342-remote-code-execution-within-vmware-vcenter/



728x90

댓글