Home > 전체기사
VM웨어, 여러 제품에서 발견된 고위험군 취약점 패치
  |  입력 : 2020-03-19 14:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
맥OS용 퓨전, 리모트 콘솔, 호라이즌 클라이언트 등에서 발견된 취약점
CVE-2020-3950...그림이라는 보안 업체에서 기술 세부 사항과 PoC 발표해


[보안뉴스 문가용 기자] VM웨어가 자사 제품에서 발견된 심각한 권한 상승 취약점을 패치했다. 이 취약점은 퓨전(Fusion), 리모트 콘솔(VMRC), 호라이즌 클라이언트(Horizon Client)가 설치된 맥 시스템에서 익스플로잇이 가능하다고 알려져 있다.

[이미지 = iclickart]


취약점의 공식 관리 번호는 CVE-2020-3950이며, 고위험군으로 분류됐다. setuid라는 바이너리를 부적절하게 사용하는 것과 관련이 깊고, 퓨전 11.x, VMRC 11.x 및 이전 버전, 호라이즌 클라이언트 5.x 및 이전 버전에 영향을 준다. 맥OS용 제품들과만 상관이 있고 다른 플랫폼용 제품들은 문제가 없다.

이 취약점은 일반 권한을 가진 사용자 루트 권한을 취득할 수 있게 해주며, 보안 업체 그림(GRIMM)의 한 연구원과 리치 머크(Rich Mirch)라는 보안 전문가가 개별적으로 발견해 VM웨어 측에 알렸다고 한다. 그림 측은 자사 블로그를 통해 해당 취약점의 기술 정보와 개념증명용 익스플로잇을 함께 공개했다.

또 VM웨어는 윈도우용 워크스테이션(Workstation)과 호라이즌 클라이언트에서 저위험군 디도스 취약점이 발견됐다고도 알렸다. 코타도 신프린트(Cortado Thinprint)에서 발견된 힙 오버플로우 버그 때문에 발생하는 취약점이라고 한다.

VM웨어는 권고문을 통해 “공격자들이 게스트 가상기계에 비관리자 권한으로 접근한 후 이 취약점을 익스플로잇 했을 때 워크스테이션과 호라이즌 클라이언트가 설치된 장비에서 신프린트 서비스를 마비시킬 수 있다”고 경고했다.

VM웨어는 “가상 인쇄 기능은 호라이즌 클라이언트에서는 디폴트로 활성화, 워크스테이션에서는 비활성화 되어 있다”고 상기시키고 했다.

이번 달 초, VM웨어는 세 가지 심각한 취약점을 패치하기도 했다. 워크스테이션과 퓨전에서 발견된 치명적 위험도의 취약점 한 개가 여기에 포함되어 있었는데, 익스플로잇 될 경우 임의 코드 실행이 가능하게 된다.

3줄 요약
1. VM웨어, 자사 제품에서 발견된 고위험군 취약점 패치.
2. CVE-2020-3950으로, 권한을 상승시켜줌.
3. 그 외에도 저위험군 취약점 하나가 추가로 발견되기도 했음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)