VMware 보안 업데이트 권고(2016.04.15)

카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2376

​ VMware 보안 업데이트 권고(2016.04.15)

□ 개요 o VMware는 클라이언트 통합 플러그인 주요 보안 이슈를 보완한 보안 업데이트를 발표[1] o 영향받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명  o Vmware 클라이언트 통합 플러그인에서 세션 관리 미흡으로 인해, vSphere Web Client 이용자가 악성 웹 사이트 방문 시, 중간자공격(MiTM)이나 웹 세션 하이재킹이 가능한 취약점(CVE-2016-2076) □ 해당 시스템 o 영향 받는 제품 및 버전 제품군 제품 버전 OS 적용 버전 vCenter Server 6.0 모두 6.0 U2 * 5.5 U3a~U3c 모두 5.5 U3d * 5.1 모두 영향 없음 5.0 모두 영향 없음 vCloud Director 8.0.x Windows 영향 없음 ** 5.6.x Windows 영향 없음 5.5.5 Windows 5.5.6 * vRA Identity Appliance 7.x Linux 영향 없음 6.2.4 Linux 6.2.4.1 * 클라이언트 통합 플러그인 (Client Integration Plugin) 해결 방안 참고 Windows, Mac OS 해결 방안 참고 * 최신 버전 설치 후, 관련된 전체 시스템에서의 클라이언트 통합 플러그인 업데이트 필요 ** 현재 취약한 버전의 CIP(Client Integration Plugin)에는 vCloud Director 8.0.0은 탑재되어 있지 않으나, CIP 최신 버전에는 vCloud Director 8.0.1이 탑재됨 □ 해결 방안 o vCenter Server, vCloud Director, vRealize Automation Identity Appliance에 대하여 영향 받는 버전 사용자의 경우, 아래 링크에서 각각 최신 버전을 다운받아 설치    - vCenter Server: https://www.vmware.com/go/download-vsphere     - vCloud Director 5.5.6: https://www.vmware.com/go/download/vcloud-director     - VMware vRealize Automation 6.2.4.1: https://my.vmware.com/web/vmware/info/slug/infrastructure_operations_management/vmware_vrealize_automation/6_2        o vSphere Web Cleint가 이용되는 시스템의 클라이언트 통합 플러그인을 업데이트    - vSphere, vRA Identity Appliance의 플러그인 업데이트 방법[2]    - vCloud Director는 vSphere Web Client 업데이트 후 연결되면 자동 업데이트 실행   □ 용어 설명  o MITM(Man-In-The-Middle) 공격 : 통신하고 있는 두 당사자 사이에 끼어들어 교환하는 정보를 자기 것과 바꾸어버림으로써 들키지 않고 도청을 하거나 통신 내용을 바꾸는 해킹 기법   [참고][1] http://www.vmware.com/security/advisories/VMSA-2016-0004.html [2] https://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&externalId=2145066 [3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2076   ※ vm가상 환경을위한 실시간 취약성 진단   Real-time vulnerability management for virtual environments                                Rapid7 Nexpose with VMware NSX Platform □ 기타 문의사항  o 뉴딜코리아 컨설팅사업부 (070-7867-3721, ismsbok@gmail.com)