VMware, 보안취약점 5종 패치 발표

임의코드 실행 등 취약점 해결한 VMware 보안 업데이트 권고

[보안뉴스 민세아] VMware사는 임의코드 실행, 권한상승 취약점 등을 해결한 보안 업데이트를 발표했다. 영향 받는 버전의 사용자는 최신 버전으로 업데이트하는 것이 안전하다.

업데이트된 취약점은 △힙 버퍼오버플로우를 통한 임의코드 실행 취약점(CVE-2016-7081) △윈도우 기반 가상머신의 메모리 손상 취약점(CVE-2016-7082, 7083, 7084) △OSX 기반 VM Tools의 NULL 포인터 역 참조를 통한 인한 권한 상승 취약점(CVE-2016-7079, 7080) △DLL 하이재킹을 통한 임의코드 실행 취약점(CVE-2016-7085) △안전하지 않은 실행파일을 로드하여 임의코드 실행 취약점(CVE-2016-7086) 등이다.

해당 취약점에 영향 받는 소프트웨어는 다음과 같다.

해당 취약점을 해결하기 위해서는 아래 참고사이트의 소프트웨어 최신 버전을 설치하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)를 참고하면 된다.

[참고사이트]
[1] http://www.vmware.com/security/advisories/VMSA-2016-0014.html
[2] ESXi 6.0 : https://www.vmware.com/patchmgr/findPatch.portal
[3] ESXi 5.5 : https://www.vmware.com/patchmgr/findPatch.portal
[4] Workstation Pro 12.5.0 : https://www.vmware.com/go/downloadworkstation
[5] Workstation Player 12.5.0 : https://www.vmware.com/go/downloadplayer
[6] Fusion 8.5.0 : https://www.vmware.com/go/downloadfusion
[7] Tools 10.0.9 : https://my.vmware.com/web/vmware/details?
productId=491&downloadGroup=VMTOOLS1009
[민세아 기자(boan5@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다