VM웨어, 여러 제품에서 발견된 고위험군 취약점 패치

맥OS용 퓨전, 리모트 콘솔, 호라이즌 클라이언트 등에서 발견된 취약점
CVE-2020-3950...그림이라는 보안 업체에서 기술 세부 사항과 PoC 발표해

[보안뉴스 문가용 기자] VM웨어가 자사 제품에서 발견된 심각한 권한 상승 취약점을 패치했다. 이 취약점은 퓨전(Fusion), 리모트 콘솔(VMRC), 호라이즌 클라이언트(Horizon Client)가 설치된 맥 시스템에서 익스플로잇이 가능하다고 알려져 있다.

[이미지 = iclickart]

취약점의 공식 관리 번호는 CVE-2020-3950이며, 고위험군으로 분류됐다. setuid라는 바이너리를 부적절하게 사용하는 것과 관련이 깊고, 퓨전 11.x, VMRC 11.x 및 이전 버전, 호라이즌 클라이언트 5.x 및 이전 버전에 영향을 준다. 맥OS용 제품들과만 상관이 있고 다른 플랫폼용 제품들은 문제가 없다.

이 취약점은 일반 권한을 가진 사용자 루트 권한을 취득할 수 있게 해주며, 보안 업체 그림(GRIMM)의 한 연구원과 리치 머크(Rich Mirch)라는 보안 전문가가 개별적으로 발견해 VM웨어 측에 알렸다고 한다. 그림 측은 자사 블로그를 통해 해당 취약점의 기술 정보와 개념증명용 익스플로잇을 함께 공개했다.

또 VM웨어는 윈도우용 워크스테이션(Workstation)과 호라이즌 클라이언트에서 저위험군 디도스 취약점이 발견됐다고도 알렸다. 코타도 신프린트(Cortado Thinprint)에서 발견된 힙 오버플로우 버그 때문에 발생하는 취약점이라고 한다.

VM웨어는 권고문을 통해 “공격자들이 게스트 가상기계에 비관리자 권한으로 접근한 후 이 취약점을 익스플로잇 했을 때 워크스테이션과 호라이즌 클라이언트가 설치된 장비에서 신프린트 서비스를 마비시킬 수 있다”고 경고했다.

VM웨어는 “가상 인쇄 기능은 호라이즌 클라이언트에서는 디폴트로 활성화, 워크스테이션에서는 비활성화 되어 있다”고 상기시키고 했다.

이번 달 초, VM웨어는 세 가지 심각한 취약점을 패치하기도 했다. 워크스테이션과 퓨전에서 발견된 치명적 위험도의 취약점 한 개가 여기에 포함되어 있었는데, 익스플로잇 될 경우 임의 코드 실행이 가능하게 된다.

3줄 요약
1. VM웨어, 자사 제품에서 발견된 고위험군 취약점 패치.
2. CVE-2020-3950으로, 권한을 상승시켜줌.
3. 그 외에도 저위험군 취약점 하나가 추가로 발견되기도 했음.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)