VM웨어, 여러 제품에서 발견된 고위험군 취약점 패치
  |  입력 : 2020-03-19 14:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
맥OS용 퓨전, 리모트 콘솔, 호라이즌 클라이언트 등에서 발견된 취약점
CVE-2020-3950...그림이라는 보안 업체에서 기술 세부 사항과 PoC 발표해


[보안뉴스 문가용 기자] VM웨어가 자사 제품에서 발견된 심각한 권한 상승 취약점을 패치했다. 이 취약점은 퓨전(Fusion), 리모트 콘솔(VMRC), 호라이즌 클라이언트(Horizon Client)가 설치된 맥 시스템에서 익스플로잇이 가능하다고 알려져 있다.

[이미지 = iclickart]


취약점의 공식 관리 번호는 CVE-2020-3950이며, 고위험군으로 분류됐다. setuid라는 바이너리를 부적절하게 사용하는 것과 관련이 깊고, 퓨전 11.x, VMRC 11.x 및 이전 버전, 호라이즌 클라이언트 5.x 및 이전 버전에 영향을 준다. 맥OS용 제품들과만 상관이 있고 다른 플랫폼용 제품들은 문제가 없다.

이 취약점은 일반 권한을 가진 사용자 루트 권한을 취득할 수 있게 해주며, 보안 업체 그림(GRIMM)의 한 연구원과 리치 머크(Rich Mirch)라는 보안 전문가가 개별적으로 발견해 VM웨어 측에 알렸다고 한다. 그림 측은 자사 블로그를 통해 해당 취약점의 기술 정보와 개념증명용 익스플로잇을 함께 공개했다.

또 VM웨어는 윈도우용 워크스테이션(Workstation)과 호라이즌 클라이언트에서 저위험군 디도스 취약점이 발견됐다고도 알렸다. 코타도 신프린트(Cortado Thinprint)에서 발견된 힙 오버플로우 버그 때문에 발생하는 취약점이라고 한다.

VM웨어는 권고문을 통해 “공격자들이 게스트 가상기계에 비관리자 권한으로 접근한 후 이 취약점을 익스플로잇 했을 때 워크스테이션과 호라이즌 클라이언트가 설치된 장비에서 신프린트 서비스를 마비시킬 수 있다”고 경고했다.

VM웨어는 “가상 인쇄 기능은 호라이즌 클라이언트에서는 디폴트로 활성화, 워크스테이션에서는 비활성화 되어 있다”고 상기시키고 했다.

이번 달 초, VM웨어는 세 가지 심각한 취약점을 패치하기도 했다. 워크스테이션과 퓨전에서 발견된 치명적 위험도의 취약점 한 개가 여기에 포함되어 있었는데, 익스플로잇 될 경우 임의 코드 실행이 가능하게 된다.

3줄 요약
1. VM웨어, 자사 제품에서 발견된 고위험군 취약점 패치.
2. CVE-2020-3950으로, 권한을 상승시켜줌.
3. 그 외에도 저위험군 취약점 하나가 추가로 발견되기도 했음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)