Home > Àüü±â»ç

VM¿þ¾î, ÄÜÅÙÃ÷ ¿ÏÀü ³ëÃâ½Ãų ¼ö ÀÖ´Â Ä¡¸íÀû Ãë¾àÁ¡ ÆÐÄ¡

ÀÔ·Â : 2020-04-13 12:08
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
VM¿þ¾îÀÇ µð·ºÅ丮 ¼­ºñ½º, ½Ì±Û»çÀο ¿ø¸® ±¸ÃàÇÏ´Â ÇÙ½ÉÀûÀÎ ¿ä¼Ò
¾ÆÁ÷ ÆÐÄ¡ ¿Ü¿¡´Â À§Çè ¿ÏÈ­ ¹æ¹ý ¾ø¾î...10Á¡ ¸¸Á¡ ¹Þ¾ÒÀ» Á¤µµ·Î ½É°¢ÇÑ Ãë¾àÁ¡


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] VM¿þ¾îÀÇ µð·ºÅ丮 ¼­ºñ½º(Directory Service, vmdir)¿¡¼­ Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì, °¡»ó ÀÎÇÁ¶ó¿¡ ÀúÀåµÈ ¸ðµç ÄÜÅÙÃ÷°¡ °í½º¶õÈ÷ ³ëÃâµÈ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


vmdirÀº VM¿þ¾îÀÇ v¼¾ÅÍ ¼­¹ö(vCenter Server) Á¦Ç°ÀÇ ÀϺΠ¿ä¼Ò·Î, °¡»óÈ­ ±â¼ú·Î ¸¸µé¾îÁø È£½ºÆ®¿Í °¡»ó±â°è¸¦ Áß¾Ó¿¡¼­, ´ÜÀÏ ÄַܼΠ°ü¸®ÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. VM¿þ¾îÀÇ ¼³¸í¿¡ µû¸£¸é ¡®¼ö¹é °³ÀÇ ¿öÅ©·Îµå¸¦ °ü¸®ÇÒ ¼ö ÀÖ´Â ´ÜÀÏ °ü¸®ÀÚ ÇÁ·Î±×·¥¡°À̶ó°í ÇÑ´Ù.

ÀÌ ¼ö¹é °³ÀÇ ¿öÅ©·Îµå´Â ½Ì±Û»çÀοÂ(SSO) ¿ø¸®·Î °ü¸®µÈ´Ù. µû¶ó¼­ °ü¸®Àڷμ­ Æí¸®Çϱä ÇÏÁö¸¸ °¢ È£½ºÆ®¿Í °¡»ó±â°è¿¡ °³º° Å©¸®µ§¼ÈÀ» ÀÔ·ÂÇÏ°í ·Î±×ÀÎÇÏ´Â °Íº¸´Ù ¾ÈÀü Ãø¸é¿¡¼­´Â ÈξÀ ºÒ¾ÈÇÏ´Ù. vmdirÀº v¼¾ÅÍ SSOÀÇ ÇÙ½É ±¸¼º ¿ä¼Ò¶ó°í º¼ ¼ö ÀÖÀ¸¸ç, ÀÎÁõ¼­ °ü¸®±îÁö ´ã´çÇÏ°í ÀÖ´Ù.

±×·¸°Ô³ª Áß¿äÇÑ vmdir¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡Àº CVE-2020-3952·Î Áö³­ ÁÖ ¸ñ~±Ý¿äÀÏ »çÀÌ¿¡ ÆÐÄ¡°¡ ³ª¿Ô´Ù. CVSS ±âÁØÀ¸·Î 10Á¡ ¸¸Á¡¿¡ 10Á¡À» ¹Þ¾ÒÀ» Á¤µµ·Î ½É°¢ÇÑ Ãë¾àÁ¡ÀÌ´Ù. °Ô´Ù°¡ À§¿¡¼­ ¼³¸íÇÑ ½Ì±Û»çÀο°ú °ãÃÄ ¹®Á¦´Â ´õ À§ÁßÇÑ »óŶó°í °ü·Ã º¸¾È ±Ç°í¹®Àº ¼³¸íÇÏ°í ÀÖ´Ù.

º¸¾È ±Ç°í¹®Àº ÆÐÄ¡¿Í ÇÔ²² ¹ßÇ¥µÆ´Ù(https://www.vmware.com/security/advisories/VMSA-2020-0006.html). ÀÌ¿¡ ÀÇÇÏ¸é ¡°Æ¯Á¤ Á¶°ÇÀÌ ¸Â¾Æ ¶³¾îÁú °æ¿ì VM¿þ¾î v¼¾ÅÍ ¼­¹öÀÇ ±¸¼º ¿ä¼ÒÀÎ vmdir°¡ Á¢±Ù Á¦¾î ±â´ÉÀ» Á¦´ë·Î ¹ßÈÖÇÏÁö ¾Ê´Â´Ù¡±°í ÇÑ´Ù. °ø°ÝÀÚ°¡ ¸¶À½´ë·Î Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù´Â °ÍÀÌ´Ù.

ÀÌ¿¡ ´ëÇØ VM¿þ¾î´Â º¸¾È ±Ç°í¹®À» ÅëÇØ ¡°Ãë¾àÇÑ vmdirÀÌ ¼³Ä¡µÈ ³×Æ®¿öÅ©¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â °ø°ÝÀÚ¶ó¸é ¸Å¿ì ¹Î°¨ÇÑ Á¤º¸¸¦ Å»ÃëÇÏ´Â °Ô °¡´ÉÇÏ´Ù¡±°í °æ°íÇϱ⵵ Çß´Ù. ¶ÇÇÑ ¡°¹Î°¨ÇÑ Á¤º¸¸¦ °¡Á®°¡´Â µ¥ ¼º°øÇß´Ù¸é, À̸¦ °¡Áö°í v¼¾ÅÍ ¼­¹ö³ª ±âŸ ´Ù¸¥ vmdir °ü·Ã ¿ä¼Ò¸¦ ħÇØÇÏ´Â °Íµµ °¡´ÉÇÏ°Ô µÈ´Ù¡±°í µ¡ºÙ¿´´Ù.

ÆÐÄ¡ ¿Ü¿¡´Â ÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇÑ À§ÇèÀ» ¿ÏÈ­ÇÒ ¹æ¹ýÀº Á¸ÀçÇÏÁö ¾Ê´Â´Ù°í ÇÑ´Ù.

v¼¾ÅÍ ¼­¹ö 6.7u3f ÀÌÀüÀÇ 6.7 ¹öÀü Áß 6.0À̳ª 6.5 µî¿¡¼­ºÎÅÍ ¾÷±×·¹À̵åÇÑ ¹öÀüµé¿¡¼­´Â Çϳª°°ÀÌ CVE-2020-3952°¡ ¹ß°ßµÇ°í ÀÖ´Ù. ±×·¯³ª óÀ½ºÎÅÍ v¼¾ÅÍ ¼­¹ö 6.7À» ¼³Ä¡ÇÑ °æ¿ì¿¡´Â Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏÁö ¾Ê´Â´Ù. À̸¦ °ü¸®ÀÚ°¡ Á¶±Ý ´õ ÆíÇÏ°Ô È®ÀÎÇÏ´Â µ¥ µµ¿òÀ» ÁÖ°íÀÚ VM¿þ¾î ÃøÀº ¹®°ÇÀ» ¹ßÇ¥Çß´Ù(https://kb.vmware.com/s/article/78543). ¾Æ½±Áö¸¸ ¾ÆÁ÷ ÇÑ±Û ¹öÀüÀº ¾ø´Â °ÍÀ¸·Î º¸ÀδÙ.

VM¿þ¾î´Â Ãë¾àÁ¡ ¹ß°ßÀÚ¸¦ Ưº°È÷ ¾ð±ÞÇÏ°í ÀÖÁö ¾Ê´Ù. ÇÏÁö¸¸ ¡®ºñ¹Ð¸®¿¡ Ãë¾àÁ¡ÀÌ º¸°íµÆ´Ù¡¯´Â »ç½ÇÀº ºÐ¸íÈ÷ ¸í±âÇÏ°í ÀÖ´Ù.

3ÁÙ ¿ä¾à
1. VM¿þ¾î¿¡¼­ 10Á¡ ¸¸Á¡ÀÇ 10Á¡ ¹ÞÀº Ä¡¸íÀûÀÎ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ÇÏÇÊÀ̸é Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ °÷ÀÌ SSO ·Î±×ÀÎÀÇ ÇÙ½É ¿ä¼ÒÀÎ vmdir.
3. ÆÐÄ¡ ¿Ü¿¡´Â ´Ù¸¥ ÇØ°á ¹æ¹ýÀÌ Á¸ÀçÇÏÁö ¾ÊÀ½. ÆÐÄ¡°¡ ¹«Á¶°Ç Çʼö.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)