보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

VMware, EAP 플러그인 취약점 발견... 위험도 9.6으로 ‘매우높음’ 수준

입력 : 2024-03-02 21:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
VMware의 Enhanced Authentication Plug-in(EAP)에서 보안 취약점 발견
CVE-2024-22245, CVE-2024-22250으로 위험도 9.6 매우높음 수준...플러그인 제거해야


[보안뉴스 김경애 기자] VMware 제품에서 심각한 보안 취약점이 발견돼 이용자의 각별한 주의가 요구된다.

[이미지=vmware 홈페이지]


한국인터넷진흥원은 “VMware의 Enhanced Authentication Plug-in(EAP)에서 심각한 보안 취약점이 발견됐다”며 “영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 플러그인을 제거해야 한다”고 권고했다.

해당 취약점은 CVE-2024-22245, CVE-2024-22250으로 2021년 지원이 중단된 Enhanced Authentication Plug-in(EAP) 인증 플러그인에서 발생하는 취약점이다.

이는 악의적인 행위자가 웹 브라우저에 EAP가 설치된 대상 도메인 사용자를 속여 임의의 SPN(Active Directory Service Principal Names)에 대한 서비스 티켓을 요청하고 중계할 수 있다.

따라서 이용자는 플러그인 및 서비스 제거 또는 서비스 중지 및 비활성화 등 참고사이트에 명시되어 있는 ‘Resolution’ 내용을 확인해 보안조치를 적용할 필요가 있다. 참고사이트는 아래와 같다.

[1] https://www.vmware.com/security/advisories/VMSA-2024-0003.html
[2] https://kb.vmware.com/s/article/96442

한국인터넷진흥원 이창용 팀장은 “보안 취약점 위험도가 9.6으로 Critical 등급”이라며 “이용자는 빠른 패치 적용이 중요하다”고 강조했다.

리니어리티 한승연 대표는 “이번 취약점 CVSS는 9.6으로 매우 높다”며 “다행히 보안연구원에 의해 제조사로 보고되어 제로데이 공격에 악용되지 않았고, 2021년 해당 플러그인 지원이 중단된 상태”라고 말했다. 이어 “하지만 위험도가 높은 만큼 해당 플러그인을 사용하는 기업은 사내에서 사용하는 소프트웨어의 버전을 전반적으로 점검할 것”을 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)