Vmware, 중간자 공격과 웹 세션 하이재킹 취약점 발견

클라이언트 통합 플러그인의 세션 관리 미흡, 중간자 공격 등 취약점 발견
영향받는 사용자, 최신 버전으로 다운받아 설치하고 업데이트해야

[보안뉴스 김경애] VMware가 클라이언트 통합 플러그인에서의 보안취약점을 보완한 보안 업데이트를 발표했다.

해당 취약점은 Vmware vSphere Web Client 이용자가 악성 웹 사이트 방문시 클라이언트 통합 플러그인에서 세션 관리 미흡으로 인해 중간자 공격(MiTM)이나 웹 세션 하이재킹이 가능한 취약점(CVE-2016-2076)이다.

영향을 받는 버전은 다음과 같다.

현재 취약한 버전의 CIP(Client Integration Plugin)에는 vCloud Director 8.0.0은 탑재되어 있지 않으나, CIP 최신 버전에는 vCloud Director 8.0.1이 탑재돼 있다.

따라서 vCenter Server, vCloud Director, vRealize Automation Identity Appliance에 대해 영향 받는 버전 사용자의 경우, 아래 링크에서 각각 최신 버전을 다운받아 설치해야 한다.
- vCenter Server: https://www.vmware.com/go/download-vsphere
- vCloud Director 5.5.6: https://www.vmware.com/go/download/vcloud-director
- VMware vRealize Automation 6.2.4.1:
https://my.vmware.com/web/vmware/info/slug/infrastructure_operations
_management/vmware_vrealize_automation/6_2

또한, vSphere Web Cleint가 이용되는 시스템의 클라이언트 통합 플러그인을 업데이트를 해야 한다.

좀 더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)를 참고하면 된다.

[용어 설명]
MITM(Man-In-The-Middle) 공격: 통신하고 있는 두 당사자 사이에 끼어들어 교환하는 정보를 자기 것과 바꾸어버림으로써 들키지 않고 도청을 하거나 통신 내용을 바꾸는 해킹 기법

[참고사이트]
http://www.vmware.com/security/advisories/VMSA-2016-0004.html
https://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&externalId=2145066
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2076

[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)