KISA, 브로드컴 VM웨어 취약점 재차 경고...중국 연계 해커 악용 가능성↑

[보안뉴스 조재호 기자] 한국인터넷진흥원(KISA)은 최근 브로드컴(Broadcom)에서 발견된 권한 상승 취약점에 대한 보안 업데이트를 재차 요청했다.

KISA는 최근 보호나라 사이트 보안공지에서 안내한 브로드컴 브이엠웨어(VMware) 제품군의 로컬 권한 상승 취약점(CVE-2025-41244) 관련 공지를 사이버 위협정보 분석·공유 시스템(C-TAS)를 통해 다시 한번 안내했다.

▲브로드컴 VMware 취약점 영향 제품군 및 해결 버전 [자료: KISA]

문제가 된 취약점은 브로드컴 브이엠웨어 아리아 오퍼레이션(VMware Aria Operations), 브이엠웨어 툴즈(VMware Tools)에서 발생한 로컬 권한 취약점(CVE-2025-41244)과 브이엠웨어 툴즈 포 윈도우(VMware Tools for Windows)의 사용자 액세스 제어 처리 방식으로 인해 발생하는 부적절한 권한 부여 취약점(CVE-2025-41246) 등 2가지다

권한 상승 취약점은 사용자가 낮은 권한을 가지고 있더라도, 버그나 설정 오류 등을 악용해 높은 권한을 획득할 수 있는 보안 결함을 말한다. 일반적으로 공격자들은 시스템 관리자 권한을 얻어 데이터를 탈취하거나 악성 프로그램을 설치해 기업이나 기관에 피해를 준다.

최근 미국 사이버보안 및 인프라보안국(CISA)은 ‘CVE-2025-41244’이 실제 공격에 사용된 정황을 확인하고 이를 ‘악용 중인 알려진 취약점’(KEV) 목록에 추가했다. 이번 취약점 악용에 대해 보안 업계에선 중국 연계 위협 그룹 연관 가능성을 제기하고 있다.

이들 제품군을 사용하는 기업은 브로드컴 공식 사이트 등 패치 사이트에서 최신 취약점 패치 버전으로 업데이트해 문제를 해결할 수 있다.

[조재호 기자(sw@boannews.com)]

우리나라 정보보호 수준 향상을 위해 이재명 정부에게 가장 바라는 점은 무엇인가요?
	ISMS 등 보안 인증 제도 실효성 개선
	AI 보안, 양자보안 등 보안 기술 연구개발 지원 확대
	중소 기업 보안 지원 확대
	기업 보안 예산 비율 의무화
	국가 정보보호 거버넌스 체계 정비
	기타(댓글로)