본문 바로가기

VMware12

VMware 보안 업데이트 □ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] ※ 해당 취약점은 PwnFest 해킹대회에서 발견된 제로데이 취약점 o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 조작된 파일을 드래그 앤 드롭 할 경우 발생하는 out-of-bounds memory access 취약점(CVE-2016-7461) □ 해당 시스템 o 영향을 받는 소프트웨어항목OS환경영향 받는 버전최신 버전VMware Workstation ProAny12.x12.5.2VMware Workstation PlayerAny12.x12.5.2VMware Fusion Pro, FusionMac OS X8.x8.5.2 □ 해결 방안 o 영향 받는 소프트웨어 최신 버전 설치[2][3].. 2016. 11. 18.
VMware 보안 업데이트 □ 개요 o VMware社는 임의코드실행 취약점 등을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 공격자가 DLL 하이재킹 취약점을 이용하여 Vmware Tools 공유폴더(HGFS 기능)에서 임의 코드 실행이 가능한 취약점(CVE-2016-5330) o 공격자가 HTTP Header Injection 취약점으로 XSS 공격 또는 임의의 URL로 리다이렉션이 가능한 취약점(CVE-2016-5331) □ 영향 받는 소프트웨어 o DLL 하이재킹 취약점항목OS환경영향 받는 버전최신 버전ESXi***ESXi6.0ESXi600-201603102-SG5.5ESXi550-201608102-SG5.1ESXi510-201605102-SG5.0ESXi500-2.. 2016. 8. 9.
VMware 보안 업데이트 □ 개요 o VMware社는 원격코드실행 취약점 등을 해결한 보안 업데이트를 발표[1][2] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 공격자가 인증 없이 원격으로 역직렬화 결함을 유발하여 원격 코드 실행이 가능한 취약점(CVE-2016-3427) o Windows에서 실행되는 VMware Workstation 및 Player에서 호스트 OS의 권한을 취득할 수 있는 취약점(CVE-2016-2077) o 플래시 파라미터 삽입을 통한 Reflected XSS 취약점(CVE-2016-2078) □ 영향 받는 소프트웨어 o 원격 코드 실행 취약점항목OS 환경영향 받는 버전최신 버전vCenter ServerWindows6.06.0.0b + KB21453435.5(5.5 U3b + K.. 2016. 5. 31.
VMware 보안 업데이트 □ 개요 o VMware는 클라이언트 통합 플러그인 주요 보안 이슈를 보완한 보안 업데이트를 발표[1] o 영향받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o Vmware 클라이언트 통합 플러그인에서 세션 관리 미흡으로 인해, vSphere Web Client 이용자가 악성 웹 사이트 방문 시, 중간자공격(MiTM)이나 웹 세션 하이재킹이 가능한 취약점(CVE-2016-2076) □ 해당 시스템 o 영향 받는 제품 및 버전제품군제품 버전OS적용 버전vCenter Server6.0모두6.0 U2 *5.5 U3a~U3c모두5.5 U3d *5.1모두영향 없음5.0모두영향 없음vCloud Director8.0.xWindows영향 없음 **5.6.xWindows영향 없음5.5.5Windows5.5... 2016. 4. 18.
VMware(ESXi, vCenter Server) 보안 업데이트 □ 개요 o VMware ESXi와 vCenter Server의 취약점을 해결한 보안 업데이트를 공지 o VMware ESXi OpenSLP 및 vCenter Server JMX RMI 원격 코드 실행을 이용한 피해가 발생할 수 있어 이용자들은 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향받는 버전 - VMware ESXi 5.5 - VMware ESXi 5.1 - VMware ESXi 5.0 - VMware vCenter Server 6.0 - VMware vCenter Server 5.5 - VMware vCenter Server 5.1 - VMware vCenter Server 5.0 □ 해결 방안 o vCenter Server 사용자 - 홈페이지 직접 설치: https://www.vmware.. 2015. 10. 7.