Home > Àüü±â»ç

VMware, EAP Ç÷¯±×ÀÎ Ãë¾àÁ¡ ¹ß°ß... À§Çèµµ 9.6À¸·Î ¡®¸Å¿ì³ôÀ½¡¯ ¼öÁØ

ÀÔ·Â : 2024-03-02 21:29
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
VMwareÀÇ Enhanced Authentication Plug-in(EAP)¿¡¼­ º¸¾È Ãë¾àÁ¡ ¹ß°ß
CVE-2024-22245, CVE-2024-22250À¸·Î À§Çèµµ 9.6 ¸Å¿ì³ôÀ½ ¼öÁØ...Ç÷¯±×ÀÎ Á¦°ÅÇؾß


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] VMware Á¦Ç°¿¡¼­ ½É°¢ÇÑ º¸¾È Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ ÀÌ¿ëÀÚÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.

[À̹ÌÁö=vmware ȨÆäÀÌÁö]


Çѱ¹ÀÎÅͳÝÁøÈï¿øÀº ¡°VMwareÀÇ Enhanced Authentication Plug-in(EAP)¿¡¼­ ½É°¢ÇÑ º¸¾È Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù¡±¸ç ¡°¿µÇâ¹Þ´Â Á¦Ç°À» »ç¿ë ÁßÀÎ ½Ã½ºÅÛ »ç¿ëÀÚ´Â ÇØ°á ¹æ¾È¿¡ µû¶ó Ç÷¯±×ÀÎÀ» Á¦°ÅÇØ¾ß ÇÑ´Ù¡±°í ±Ç°íÇß´Ù.

ÇØ´ç Ãë¾àÁ¡Àº CVE-2024-22245, CVE-2024-22250À¸·Î 2021³â Áö¿øÀÌ Áß´ÜµÈ Enhanced Authentication Plug-in(EAP) ÀÎÁõ Ç÷¯±×Àο¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡ÀÌ´Ù.

ÀÌ´Â ¾ÇÀÇÀûÀÎ ÇàÀ§ÀÚ°¡ À¥ ºê¶ó¿ìÀú¿¡ EAP°¡ ¼³Ä¡µÈ ´ë»ó µµ¸ÞÀÎ »ç¿ëÀÚ¸¦ ¼Ó¿© ÀÓÀÇÀÇ SPN(Active Directory Service Principal Names)¿¡ ´ëÇÑ ¼­ºñ½º ƼÄÏÀ» ¿äûÇÏ°í Áß°èÇÒ ¼ö ÀÖ´Ù.

µû¶ó¼­ ÀÌ¿ëÀÚ´Â Ç÷¯±×ÀÎ ¹× ¼­ºñ½º Á¦°Å ¶Ç´Â ¼­ºñ½º ÁßÁö ¹× ºñÈ°¼ºÈ­ µî Âü°í»çÀÌÆ®¿¡ ¸í½ÃµÇ¾î ÀÖ´Â ¡®Resolution¡¯ ³»¿ëÀ» È®ÀÎÇØ º¸¾ÈÁ¶Ä¡¸¦ Àû¿ëÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. Âü°í»çÀÌÆ®´Â ¾Æ·¡¿Í °°´Ù.

[1] https://www.vmware.com/security/advisories/VMSA-2024-0003.html
[2] https://kb.vmware.com/s/article/96442

Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÌâ¿ë ÆÀÀåÀº ¡°º¸¾È Ãë¾àÁ¡ À§Çèµµ°¡ 9.6À¸·Î Critical µî±Þ¡±À̶ó¸ç ¡°ÀÌ¿ëÀÚ´Â ºü¸¥ ÆÐÄ¡ Àû¿ëÀÌ Áß¿äÇÏ´Ù¡±°í °­Á¶Çß´Ù.

¸®´Ï¾î¸®Æ¼ Çѽ¿¬ ´ëÇ¥´Â ¡°À̹ø Ãë¾àÁ¡ CVSS´Â 9.6À¸·Î ¸Å¿ì ³ô´Ù¡±¸ç ¡°´ÙÇàÈ÷ º¸¾È¿¬±¸¿ø¿¡ ÀÇÇØ Á¦Á¶»ç·Î º¸°íµÇ¾î Á¦·Îµ¥ÀÌ °ø°Ý¿¡ ¾Ç¿ëµÇÁö ¾Ê¾Ò°í, 2021³â ÇØ´ç Ç÷¯±×ÀÎ Áö¿øÀÌ Áß´ÜµÈ »óÅ¡±¶ó°í ¸»Çß´Ù. ÀÌ¾î ¡°ÇÏÁö¸¸ À§Çèµµ°¡ ³ôÀº ¸¸Å­ ÇØ´ç Ç÷¯±×ÀÎÀ» »ç¿ëÇÏ´Â ±â¾÷Àº »ç³»¿¡¼­ »ç¿ëÇÏ´Â ¼ÒÇÁÆ®¿þ¾îÀÇ ¹öÀüÀ» Àü¹ÝÀûÀ¸·Î Á¡°ËÇÒ °Í¡±À» ´çºÎÇß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)