Vmware, 중간자 공격과 웹 세션 하이재킹 취약점 발견

클라이언트 통합 플러그인의 세션 관리 미흡, 중간자 공격 등 취약점 발견
영향받는 사용자, 최신 버전으로 다운받아 설치하고 업데이트해야

[보안뉴스 김경애] VMware가 클라이언트 통합 플러그인에서의 보안취약점을 보완한 보안 업데이트를 발표했다.

해당 취약점은 Vmware vSphere Web Client 이용자가 악성 웹 사이트 방문시 클라이언트 통합 플러그인에서 세션 관리 미흡으로 인해 중간자 공격(MiTM)이나 웹 세션 하이재킹이 가능한 취약점(CVE-2016-2076)이다.

영향을 받는 버전은 다음과 같다.

현재 취약한 버전의 CIP(Client Integration Plugin)에는 vCloud Director 8.0.0은 탑재되어 있지 않으나, CIP 최신 버전에는 vCloud Director 8.0.1이 탑재돼 있다.

따라서 vCenter Server, vCloud Director, vRealize Automation Identity Appliance에 대해 영향 받는 버전 사용자의 경우, 아래 링크에서 각각 최신 버전을 다운받아 설치해야 한다.
- vCenter Server: https://www.vmware.com/go/download-vsphere
- vCloud Director 5.5.6: https://www.vmware.com/go/download/vcloud-director
- VMware vRealize Automation 6.2.4.1:
https://my.vmware.com/web/vmware/info/slug/infrastructure_operations
_management/vmware_vrealize_automation/6_2

또한, vSphere Web Cleint가 이용되는 시스템의 클라이언트 통합 플러그인을 업데이트를 해야 한다.

좀 더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)를 참고하면 된다.

[용어 설명]
MITM(Man-In-The-Middle) 공격: 통신하고 있는 두 당사자 사이에 끼어들어 교환하는 정보를 자기 것과 바꾸어버림으로써 들키지 않고 도청을 하거나 통신 내용을 바꾸는 해킹 기법

[참고사이트]
http://www.vmware.com/security/advisories/VMSA-2016-0004.html
https://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&externalId=2145066
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2076

[김경애 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)