CVE-2024-22245, CVE-2024-22250À¸·Î À§Çèµµ 9.6 ¸Å¿ì³ôÀ½ ¼öÁØ...Ç÷¯±×ÀÎ Á¦°ÅÇؾß
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] VMware Á¦Ç°¿¡¼ ½É°¢ÇÑ º¸¾È Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ ÀÌ¿ëÀÚÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
[À̹ÌÁö=vmware ȨÆäÀÌÁö]
Çѱ¹ÀÎÅͳÝÁøÈï¿øÀº ¡°VMwareÀÇ Enhanced Authentication Plug-in(EAP)¿¡¼ ½É°¢ÇÑ º¸¾È Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù¡±¸ç ¡°¿µÇâ¹Þ´Â Á¦Ç°À» »ç¿ë ÁßÀÎ ½Ã½ºÅÛ »ç¿ëÀÚ´Â ÇØ°á ¹æ¾È¿¡ µû¶ó Ç÷¯±×ÀÎÀ» Á¦°ÅÇØ¾ß ÇÑ´Ù¡±°í ±Ç°íÇß´Ù.
ÇØ´ç Ãë¾àÁ¡Àº CVE-2024-22245, CVE-2024-22250À¸·Î 2021³â Áö¿øÀÌ Áß´ÜµÈ Enhanced Authentication Plug-in(EAP) ÀÎÁõ Ç÷¯±×Àο¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡ÀÌ´Ù.
ÀÌ´Â ¾ÇÀÇÀûÀÎ ÇàÀ§ÀÚ°¡ À¥ ºê¶ó¿ìÀú¿¡ EAP°¡ ¼³Ä¡µÈ ´ë»ó µµ¸ÞÀÎ »ç¿ëÀÚ¸¦ ¼Ó¿© ÀÓÀÇÀÇ SPN(Active Directory Service Principal Names)¿¡ ´ëÇÑ ¼ºñ½º ƼÄÏÀ» ¿äûÇÏ°í Áß°èÇÒ ¼ö ÀÖ´Ù.
µû¶ó¼ ÀÌ¿ëÀÚ´Â Ç÷¯±×ÀÎ ¹× ¼ºñ½º Á¦°Å ¶Ç´Â ¼ºñ½º ÁßÁö ¹× ºñÈ°¼ºÈ µî Âü°í»çÀÌÆ®¿¡ ¸í½ÃµÇ¾î ÀÖ´Â ¡®Resolution¡¯ ³»¿ëÀ» È®ÀÎÇØ º¸¾ÈÁ¶Ä¡¸¦ Àû¿ëÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. Âü°í»çÀÌÆ®´Â ¾Æ·¡¿Í °°´Ù.
[1] https://www.vmware.com/security/advisories/VMSA-2024-0003.html
[2] https://kb.vmware.com/s/article/96442
Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÌâ¿ë ÆÀÀåÀº ¡°º¸¾È Ãë¾àÁ¡ À§Çèµµ°¡ 9.6À¸·Î Critical µî±Þ¡±À̶ó¸ç ¡°ÀÌ¿ëÀÚ´Â ºü¸¥ ÆÐÄ¡ Àû¿ëÀÌ Áß¿äÇÏ´Ù¡±°í °Á¶Çß´Ù.
¸®´Ï¾î¸®Æ¼ Çѽ¿¬ ´ëÇ¥´Â ¡°À̹ø Ãë¾àÁ¡ CVSS´Â 9.6À¸·Î ¸Å¿ì ³ô´Ù¡±¸ç ¡°´ÙÇàÈ÷ º¸¾È¿¬±¸¿ø¿¡ ÀÇÇØ Á¦Á¶»ç·Î º¸°íµÇ¾î Á¦·Îµ¥ÀÌ °ø°Ý¿¡ ¾Ç¿ëµÇÁö ¾Ê¾Ò°í, 2021³â ÇØ´ç Ç÷¯±×ÀÎ Áö¿øÀÌ Áß´ÜµÈ »óÅ¡±¶ó°í ¸»Çß´Ù. ÀÌ¾î ¡°ÇÏÁö¸¸ À§Çèµµ°¡ ³ôÀº ¸¸Å ÇØ´ç Ç÷¯±×ÀÎÀ» »ç¿ëÇÏ´Â ±â¾÷Àº »ç³»¿¡¼ »ç¿ëÇÏ´Â ¼ÒÇÁÆ®¿þ¾îÀÇ ¹öÀüÀ» Àü¹ÝÀûÀ¸·Î Á¡°ËÇÒ °Í¡±À» ´çºÎÇß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>