□ 개요
o VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
o 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고
□ 설명
o vCenter Server 및 Cloud Foundation에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-21985) 등 2개 [1]
□ 영향받는 제품 및 해결 버전
| 제품 | 플랫폼 | 영향받는 버전 | 최신 버전 |
| vCenter Server | 모든 플랫폼 | 6.5 | 6.5 U3p |
| 6.7 | 6.7 U3n | ||
| 7.0 | 7.0 U2b | ||
| Cloud Foundation | 3.x | 3.10.2.1 | |
| 4.x | 4.2.1 |
※ 참고사이트[1]에 명시되어 있는 ‘Reference’ 내용을 참고하여 패치 적용
[참고사이트]
[1] https://www.vmware.com/security/advisories/VMSA-2021-0010.html
가정의 달 택배 사칭 스미싱 주의 권고
VMware 제품 보안 업데이트 권고
Mozilla 제품 보안 업데이트 권고
한국인터넷진흥원 사칭 피싱 이메일 주의 권고
MS 5월 보안 위협에 따른 정기 보안 업데이트 권고
진짜같은 허위 KB국민은행 대출 광고 문자
Apple 제품 보안 업데이트 권고
VMware 제품 보안 업데이트 권고
Mozilla 제품 보안 업데이트 권고
Cisco 제품 취약점 보안 업데이트 권고
Apple iOS 보안 업데이트 권고
VMware 제품 보안 업데이트 권고
MS 윈도우 Print Spooler 취약점(CVE-2021-34527) 보안 업데이트 권고
코로나19 여분 백신 예약 안내 사칭 피싱 문자 주의 권고
Kaseya VSA 보안 업데이트 권고
ForgeRock AM 솔루션 보안 업데이트 권고
솔라윈즈 Serv-U 제품 보안 업데이트 권고
서울중앙지방검찰청 문자 피싱, MMS 피싱 조심하세요.
MS 7월 보안 위협에 따른 정기 보안 업데이트 권고
Adobe 제품 보안 업데이트 권고
Apple 제품 보안 업데이트 권고
Mozilla 제품 보안 업데이트 권고
