한국의 이정훈 씨와 중국의 360팀, VMware 제로데이 취약점 발견
[보안뉴스 권 준 기자] VMware 사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다.
해당 취약점은 PwnFest 버그바운티 대회에서 발견된 제로데이 취약점으로, 조작된 파일을 드래그 앤 드롭 할 경우 발생하는 out-of-bounds memory access 취약점(CVE-2016-7461)이다.
▲ 취약점에 영향 받는 소프트웨어
영향 받는 버전의 사용자는 아래 참고사이트에서 소프트웨어 최신 버전으로 업데이트 해야 한다.
보다 구체적인 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.
한편, 지난 11월초 한국에서 열린 PwnFest 버그바운티 대회에서는 한국을 대표하는 보안전문가 이정훈 씨가 마이크로소프트 엣지와 VMware의 제로데이 취약점을 발견하는 데 성공해 3억원이 넘는 상금을 획득한 것으로 알려졌다.
[참고사이트]
[1] https://www.vmware.com/security/advisories/VMSA-2016-0019.html
[2] https://www.vmware.com/go/downloadworkstation
[3] https://www.vmware.com/go/downloadplayer
[4] https://www.vmware.com/go/downloadfusion
[권 준 기자(editor@boannews.com)]
[보안뉴스 권 준 기자] VMware 사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다.
해당 취약점은 PwnFest 버그바운티 대회에서 발견된 제로데이 취약점으로, 조작된 파일을 드래그 앤 드롭 할 경우 발생하는 out-of-bounds memory access 취약점(CVE-2016-7461)이다.
▲ 취약점에 영향 받는 소프트웨어
영향 받는 버전의 사용자는 아래 참고사이트에서 소프트웨어 최신 버전으로 업데이트 해야 한다.
보다 구체적인 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.
한편, 지난 11월초 한국에서 열린 PwnFest 버그바운티 대회에서는 한국을 대표하는 보안전문가 이정훈 씨가 마이크로소프트 엣지와 VMware의 제로데이 취약점을 발견하는 데 성공해 3억원이 넘는 상금을 획득한 것으로 알려졌다.
[참고사이트]
[1] https://www.vmware.com/security/advisories/VMSA-2016-0019.html
[2] https://www.vmware.com/go/downloadworkstation
[3] https://www.vmware.com/go/downloadplayer
[4] https://www.vmware.com/go/downloadfusion
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
 TH.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
