VMware 보안 업데이트 권고

Security Notice

VMware 보안 업데이트 권고

□ 개요
o VMware는 클라이언트 통합 플러그인 주요 보안 이슈를 보완한 보안 업데이트를 발표[1]
o 영향받는 버전의 사용자는 최신 버전으로 업데이트 권고
 
□ 설명
 o Vmware 클라이언트 통합 플러그인에서 세션 관리 미흡으로 인해, vSphere Web Client 이용자가 악성 웹 사이트 방문 시,
    중간자공격(MiTM)이나 웹 세션 하이재킹이 가능한 취약점(CVE-2016-2076)
 
□ 해당 시스템
 o 영향 받는 제품 및 버전

제품군제품 버전OS적용 버전
vCenter Server6.0모두6.0 U2 *
5.5 U3a~U3c모두5.5 U3d *
5.1모두영향 없음
5.0모두영향 없음
vCloud Director8.0.xWindows영향 없음 **
5.6.xWindows영향 없음
5.5.5Windows5.5.6 *
vRA Identity Appliance7.xLinux영향 없음
6.2.4Linux6.2.4.1 *
클라이언트 통합 플러그인
(Client Integration Plugin)
해결 방안 참고Windows, Mac OS해결 방안 참고

 * 최신 버전 설치 후, 관련된 전체 시스템에서의 클라이언트 통합 플러그인 업데이트 필요
** 현재 취약한 버전의 CIP(Client Integration Plugin)에는 vCloud Director 8.0.0은 탑재되어 있지 않으나,
     CIP 최신 버전에는 vCloud Director 8.0.1이 탑재됨
 
□ 해결 방안
o vCenter Server, vCloud Director, vRealize Automation Identity Appliance에 대하여 영향 받는 버전 사용자의 경우, 아래 링크에서 각각 최신 버전을 다운받아 설치
   - vCenter Server: https://www.vmware.com/go/download-vsphere 
   - vCloud Director 5.5.6: https://www.vmware.com/go/download/vcloud-director 
   - VMware vRealize Automation 6.2.4.1: https://my.vmware.com/web/vmware/info/slug/infrastructure_operations_management/vmware_vrealize_automation/6_2
      
o vSphere Web Cleint가 이용되는 시스템의 클라이언트 통합 플러그인을 업데이트
   - vSphere, vRA Identity Appliance의 플러그인 업데이트 방법[2]
   - vCloud Director는 vSphere Web Client 업데이트 후 연결되면 자동 업데이트 실행
 
□ 용어 설명
 o MITM(Man-In-The-Middle) 공격 : 통신하고 있는 두 당사자 사이에 끼어들어 교환하는 정보를 자기 것과 바꾸어버림으로써 들키지 않고 도청을 하거나 통신 내용을 바꾸는 해킹 기법
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] http://www.vmware.com/security/advisories/VMSA-2016-0004.html
[2] https://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&externalId=2145066
[3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2076

0 변경된 사항