□ 개요
o VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
o 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고
□ 설명
o vCenter Server 및 Cloud Foundation에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-21985) 등 2개 [1]
□ 영향받는 제품 및 해결 버전
| 제품 | 플랫폼 | 영향받는 버전 | 최신 버전 |
| vCenter Server | 모든 플랫폼 | 6.5 | 6.5 U3p |
| 6.7 | 6.7 U3n | ||
| 7.0 | 7.0 U2b | ||
| Cloud Foundation | 3.x | 3.10.2.1 | |
| 4.x | 4.2.1 |
※ 참고사이트[1]에 명시되어 있는 ‘Reference’ 내용을 참고하여 패치 적용
[참고사이트]
[1] https://www.vmware.com/security/advisories/VMSA-2021-0010.html
Apple 제품 보안 업데이트 권고
CPU 칩셋 보안 업데이트 권고
Apache Log4j 2 보안 업데이트 권고
콘텐츠(구글 등) 결제 피해 예방을 위한 사용자 주의사항 권고
dnsmasq 신규 취약점 보안 업데이트 권고
무선랜 보안
60개 이상의 기기 제조 업체에게 사용자 데이터에 대한 액세스를 제공한 Facebook
AWS Log4j 핫픽스 수정 보안 업데이트 권고
ipTIME NAS 보안 업데이트 권고
IBM 제품 업데이트 권고
MS 윈도우 Print Spooler 취약점(CVE-2021-34527) 보안 업데이트 권고
Citrix 제품 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
HP Device Manager 취약점 보안 업데이트 권고
랜섬웨어(Ransomware)
브리스톨 공항의 비행 디스플레이 스크린을 무너뜨리는 랜섬웨어 공격
CPU 칩셋 취약점(Retbleed) 보안 업데이트 권고
암호화 멀웨어 상위 차트, 대상 애플리케이션
VMware 제품 보안 업데이트 권고
VMware 제품 취약점 보안 업데이트 권고
암호화 멀웨어 상위 차트, 대상 애플리케이션
VMware 제품 취약점 보안 업데이트 권고
