VMware ASYNCTELEMETRYCONTROLLER 임의 파일 쓰기 취약점 관련 이슈

2021. 10. 27. 09:49

VMware의 vCenter 서비스에서 취약점관련 이슈가 확인되었습니다.

 

 

취약점의 식별자는 CVE-2021-22005이며 CVSS(v3) 9.8점으로 평가되었습니다.

 

해당 취약점을 통해 원격 공격자는 대상 서버에 조작된 요청을 전송하여 이 취약점을 악용할 수 있습니다.

이 취약성에 대한 공격을 성공하면 공격자가 선택한 위치에 임의파일 내용이 포함된 .json 파일이 기록되어 잠재적으로 임의 코드가 실행될 수 있습니다.

 

 

VMware에서 취약점과 보안 패치에 대해 자세하게 안내하였습니다.

아래 링크 참고하시기바랍니다.

-      VMSA-2021-0020.1 (vmware.com)

-      https://kb.vmware.com/s/article/85717

 

추가사항으로, 저희 Rovermoot()에서 서비스하는 차세대 방화벽의 경우 해당 취약점에 대한 업데이트가 적용되어 있습니다.

 

감사합니다.

 

 

 

Posted by 로버무트
,


상호: 주식회사 로버무트
주소: (140-133) 서울시 영등포구 영신로 220 KnK Digital Tower 1605~6
전화: 02-717-9431
팩스: 02-717-9404
웹: http://www.rovermoot.co.kr
메일: 문의

티스토리툴바