메뉴 바로가기

본문으로 바로가기



정보보호 권고

HOME > 정보센터 > 정보보호 권고

제목
VMWare 보안 업데이트 권고
작성일 18.01.04
파일첨부 A3-AEGIS-20180103-001 [MIDDLE] VMWare 보안 업데이트 권고.pdf

개요
 o VMWare
자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1]
 o
공격자는 해당 취약점을 악용하여 인증 우회, 파일 업로드 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고

 
내용
 o vSphere Data Protection(VDP)
에서 발생하는 인증 우회 취약점(CVE-2017-15548)
 o vSphere Data Protection(VDP)
에서 발생하는 파일 업로드 취약점
(CVE-2017-15549)
 o vSphere Data Protection(VDP)
에서 발생하는 경로 탐색 취약점
(CVE-2017-15550)
 
영향을 받는 제품 및 버전

소프트웨어 명

영향 받는 버전

최신 버전

vSphere Data Protection
(VDP)

6.1.x

6.1.6

6.0.x

6.0.7

5.x

6.0.7

해결 방안
 o
아래 참고 사이트를 참고하여 영향 받는 소프트웨어에 대한 최신 버전 설치 [2]
  
용어 정리

 o vSphere Data Protection(VDP) : VMWare
의 백업 및 복구 솔루션으로, 가상 머신의 디스크 및 애플리케이션을 기반으로 백업을 제공함
 
기타 문의사항
 o
한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 

[참고사이트]
 [1]
https://www.vmware.com/security/advisories/VMSA-2018-0001.html
 [2]
https://www.vmware.com/security/advisories/VMSA-2018-0001.html
이전글 CPU 칩셋 취약점 보안 업데이트 권고
다음글 삼성 모바일 브라우저 취약점 보안 업데이트 권고