ÀÓÀÇ ÄÚµå ½ÇÇà, ±ÇÇÑ »ó½Â, ȯ°æ¼³Á¤ ÀÓÀÇ ¼öÁ¤ µî ´Ù¾çÇÑ °ø°Ý °¡´ÉÇÏ°Ô µÅ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] VM¿þ¾î°¡ ÀÚ»ç Á¦Ç°¿¡¼ ¹ß°ßµÈ ¼¼ °¡Áö ½É°¢ÇÑ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ¿öÅ©½ºÅ×À̼Ç(Workstation)°ú Ç»Àü(Fusion)¿¡¼ ¹ß°ßµÈ Ä¡¸íÀû À§ÇèµµÀÇ Ãë¾àÁ¡µµ ¿©±â¿¡ Æ÷ÇԵǾî ÀÖ´Ù.
[À̹ÌÁö = iclickart]
ÀÌ Ä¡¸íÀûÀÎ Ãë¾àÁ¡Àº CVE-2020-3947·Î, vmnetdhcpcomponent ¿ä¼Ò¿¡¼ ¹ß°ßµÈ ÀÓÀÇ ÄÚµå ½ÇÇà ¹ö±×ÀÌ´Ù. ¡°ÀÌ Ãë¾àÁ¡À» ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì °Ô½ºÆ®¿¡¼ºÎÅÍ È£½ºÆ®·Î ÄÚµå ½ÇÇàÀ» ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ¶ÇÇÑ vmnetdhcp ¼ºñ½º¿¡ ´ëÇÑ µðµµ½º °ø°Ýµµ °¡´ÉÇÏ°Ô µÇÁÒ.¡± VM¿þ¾î°¡ º¸¾È ±Ç°í¹®À» ÅëÇØ ¹ßÇ¥ÇÑ ³»¿ëÀÌ´Ù.
ÆÐÄ¡µÈ ¶Ç ´Ù¸¥ Ãë¾àÁ¡À¸·Î´Â CVE-2020-3948ÀÌ ÀÖ´Ù. °íÀ§Ç豺À¸·Î ºÐ·ùµÆÀ¸¸ç, ·ÎÄÃÀÇ °ø°ÝÀÚµéÀÌ °ü¸®ÀÚ ±ÇÇÑ ¾øÀÌ ¸®´ª½º °Ô½ºÆ® °¡»ó±â°è¿¡ Á¢±ÙÇÏ¿© VM¿þ¾î ÅøÁî(VMware Tools)¸¦ ¼³Ä¡ÇÑ µÚ ±ÇÇÑÀ» »ó½Â½Ãų ¼ö ÀÖ°Ô ÇØÁØ´Ù.
¡°VM¿þ¾î ¿öÅ©½ºÅ×À̼ǰú Ç»Àü¿¡¼ ½ÇÇàµÇ´Â ¸®´ª½º °Ô½ºÆ® °¡»ó±â°èµéÀº ±ÇÇÑ »ó½Â Ãë¾àÁ¡À» °¡Áö°í ÀÖ½À´Ï´Ù. ÀÌ´Â ÄÚŸµµ ¾ÀÇÁ¸°Æ®(Cortado Thinprint)¶ó´Â ¿ä¼ÒÀÇ ÆÄÀÏ Çã¿ë ¹× ±ÇÇÑÀÌ À߸ø ¼³Á¤µÇ¾î Àֱ⠶§¹®¿¡ ¹ß»ýÇÏ´Â Çö»óÀÔ´Ï´Ù.¡± VM¿þ¾î ÃøÀÇ ¼³¸íÀÌ´Ù.
ÀÌ µÎ °¡Áö Ãë¾àÁ¡ ¸ðµÎ ¿öÅ©½ºÅ×ÀÌ¼Ç 15.x(¸ðµç Ç÷§Æû)¿Í Ç»Àü 11.x(¸ÆOS)¿¡ ¿µÇâÀ» ÁØ´Ù. ÆÐÄ¡°¡ Æ÷ÇÔµÈ ¹öÀüÀº °¢°¢ 15.5.2¿Í 11.5.2´Ù.
¸¶Áö¸· Ãë¾àÁ¡Àº CVE-2019-5543À̸ç, °íÀ§Ç豺 ±ÇÇÑ »ó½Â Ãë¾àÁ¡À¸·Î ºÐ·ùµÇ°í ÀÖ´Ù. À©µµ¿ì¿ë ¿öÅ©½ºÅ×À̼ǰú VM¿þ¾î È£¶óÀÌÁð Ä®¸®¾î¾ðÆ®(VMware Horizon Client), VM ¿ø°Ý ÄܼÖ(VM Remote Console)¿¡¼ ¹ß°ßµÇ¾ú´Ù.
ÀÌ Ãë¾àÁ¡Àº ·ÎÄÃÀÇ °ø°ÝÀÚ°¡ ¾Æ¹« »ç¿ëÀÚ·Î µÐ°©ÇÏ¿© ¸í·ÉÀ» ½ÇÇà½Ãų ¼ö ÀÖ°Ô ÇØÁØ´Ù. VM¿þ¾î USB ¼ºñ½º¿Í °ü·ÃµÈ ȯ°æ¼³Á¤ ÆÄÀÏÀÌ ÀúÀåµÈ Æú´õ°¡ ¸ðµç »ç¿ëÀڵ鿡°Ô ¡®¾²±â °¡´É¡¯ ±â´ÉÀ» Á¦°øÇϱ⠶§¹®ÀÌ´Ù. Áï ¾Æ¹« »ç¿ëÀÚ³ª ȯ°æ¼³Á¤ ÆÄÀÏÀ» ¸¸Áú ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù.
ÀÌ Ãë¾àÁ¡ÀÇ °æ¿ì ´ÙÀ½ Á¦Ç°°ú ¹öÀüÀ» ÅëÇØ ÇØ°áµÆ´Ù.
1) À©µµ¿ì¿ë ¿öÅ©½ºÅ×ÀÌ¼Ç 15.5.2
2) À©µµ¿ì¿ë VM¿þ¾î È£¶óÀÌÁð Ŭ¶óÀ̾ðÆ® 5.3.0
3) À©µµ¿ì¿ë VMRC 11.0.0
3ÁÙ ¿ä¾à
1. VM¿þ¾îÀÇ Á¦Ç°¿¡¼ ¹ß°ßµÈ ¼¼ °¡Áö Ãë¾àÁ¡ÀÌ ÆÐÄ¡µÊ.
2. Çϳª´Â Ä¡¸íÀû À§Ç豺, ´Ù¸¥ µÎ °³´Â °íÀ§Ç豺À¸·Î ºÐ·ùµÊ.
3. À©µµ¿ì¿ë, ¸ÆOS¿ë µî ¿©·¯ Ç÷§Æû¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ´Ï ÆÐÄ¡ Çʼö.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>