VMware의 vCenter 서비스에서 취약점관련 이슈가 확인되었습니다.

 

 

취약점의 식별자는 CVE-2021-22005이며 CVSS(v3) 9.8점으로 평가되었습니다.

 

해당 취약점을 통해 원격 공격자는 대상 서버에 조작된 요청을 전송하여 이 취약점을 악용할 수 있습니다.

이 취약성에 대한 공격을 성공하면 공격자가 선택한 위치에 임의파일 내용이 포함된 .json 파일이 기록되어 잠재적으로 임의 코드가 실행될 수 있습니다.

 

 

VMware에서 취약점과 보안 패치에 대해 자세하게 안내하였습니다.

아래 링크 참고하시기바랍니다.

-      VMSA-2021-0020.1 (vmware.com)

-      https://kb.vmware.com/s/article/85717

 

추가사항으로, 저희 Rovermoot()에서 서비스하는 차세대 방화벽의 경우 해당 취약점에 대한 업데이트가 적용되어 있습니다.

 

감사합니다.

 

 

 

Posted by 로버무트
,