요약 : 사이버 공격자들의 VM웨어의 vCenter Server에서 발견된 CVE-2021-22005 취약점을 공격적으로 스캔하기 시작했다는 경고가 나왔다. 이 취약점을 스캔하는 데 성공할 경우 공격자들은 원격에서 설정을 마음대로 변경할 수 있게 된다. VM웨어 측은 패치를 얼마 전 발표한 바 있기 때문에 사용자들의 패치 적용이 지금으로서는 가장 중요한 해결책이다.
[이미지 = utoimage]
배경 : vCenter Server는 VM웨어의 vSphere 가상기계들을 구축하고 관리하는 데에 있어 꼭 필요한 관리자 도구다. 윈도 및 리눅스 OS에 설치가 가능하며, 실제 여러 조직들에서 사용되고 있다. 설정이 바뀔 경우 각종 가상기계들로의 진입이 가능해진다.
말말말 : “CVE-2021-22005는 vCenter Server 버전 6.5와 6.7, 7.0에 영향을 줍니다. 또한 Cloud Foundation 3.x 버전들과 4.x 버전들에도 영향을 줍니다. 상위 버전들로의 패치가 반드시 필요합니다.” -VM웨어-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>