VMware 제품 보안 업데이트 권고(21.05.27)

 

 

□ 개요
 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
 o 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고

□ 설명
 o vCenter Server 및 Cloud Foundation에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-21985) 등 2개 [1]
 
□ 영향받는 제품 및 해결 버전

제품 플랫폼 영향받는 버전 최신 버전
vCenter Server 모든 플랫폼 6.5 6.5 U3p
6.7 6.7 U3n
7.0 7.0 U2b
Cloud Foundation 3.x 3.10.2.1
4.x 4.2.1

 ※ 참고사이트[1]에 명시되어 있는 ‘Reference’ 내용을 참고하여 패치 적용
 
□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118
 


[참고사이트]
[1] https://www.vmware.com/security/advisories/VMSA-2021-0010.html

'보안권고문&뉴스 > 보안권고문' 카테고리의 다른 글

Cisco 제품 취약점 보안 업데이트 권고(21.06.07)  (0) 2021.11.08
Mozilla 제품 보안 업데이트 권고(21.06.03)  (0) 2021.11.08
QNAP NAS 제품 보안 업데이트 권고(21.05.25)  (0) 2021.05.30
Apple 제품 보안 업데이트 권고(21.05.25)  (0) 2021.05.30
기반시설 등을 공격대상으로 하는 랜섬웨어 피해방지를 위한 보안 대책 권고(21.05.13)  (0) 2021.05.30

VMware 제품 보안 업데이트 권고(21.05.07)

 

□ 개요
 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
 o 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고

□ 설명
 o vRealize Business(클라우드)에서 접근통제가 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-21984) [1]

□ 영향받는 제품 및 해결 버전

제품 플랫폼 영향받는 버전 최신 버전
VMware vRealize Business for Cloud 모든 플랫폼 7.6 이전 버전 7.6

 

  ※ 참고사이트[1]에 명시되어 있는 ‘Reference’ 내용을 참고하여 패치 적용
 
□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118
 
[참고사이트]
[1] https://www.vmware.com/security/advisories/VMSA-2021-0007.html

'보안권고문&뉴스 > 보안권고문' 카테고리의 다른 글

한국인터넷진흥원 사칭 피싱 이메일 주의 권고(21.05.11)  (0) 2021.05.30
Mozilla 제품 보안 업데이트 권고(21.05.07)  (0) 2021.05.30
가정의 달 택배 사칭 스미싱 주의 권고(21.05.06)  (0) 2021.05.06
Cisco 제품 취약점 보안 업데이트 권고(21.05.06)  (0) 2021.05.06
Dell dbutil 드라이버 보안 업데이트 권고(21.05.06)  (0) 2021.05.06

VMware 제품 취약점 보안 업데이트 권고(21.04.05)

 

 

□ 개요
 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
 o 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고

□ 설명
 o Carbon Black Cloud Workload의 관리자 인터페이스에서 인증토큰을 탈취하여 발생하는 인증우회 취약점(CVE-2021-21982) [1]
 
□ 영향받는 제품 및 해결 버전

제품 플랫폼 영향받는 버전 최신 버전
VMware Carbon Black Cloud Workload appliance 리눅스 1.0.1 및 이전 버전 1.0.2

 

 ※ 참고사이트[1]에 명시되어 있는 ‘Reference’ 내용을 참고하여 패치 적용
 
□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118
 
[참고사이트]
[1] https://www.vmware.com/security/advisories/VMSA-2021-0005.html

'보안권고문&뉴스 > 보안권고문' 카테고리의 다른 글

SAP 제품 취약점 보안 업데이트 권고(21.04.07)  (0) 2021.04.21
Fortinet 제품 보안 업데이트 권고(21.04.07)  (0) 2021.04.21
VMware 제품 취약점 보안 업데이트 권고(21.04.01)  (0) 2021.04.02
Mozilla 제품 보안 업데이트 권고(21.03.29)  (0) 2021.03.30
Cisco 제품 보안 업데이트 권고(21.03.26)  (0) 2021.03.27

VMware 제품 취약점 보안 업데이트 권고(21.04.01)

 

 

□ 개요
 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
 o 공격자는 해당 취약점을 악용하여 임의파일 쓰기 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고

 


□ 설명
 o vRealize Operations, Cloud Foundation, vRealize Suite Lifecycle Manager에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-21975) 등 2개 [1]
 
□ 영향받는 제품 및 해결 버전

제품 영향받는 버전 최신 버전
vRealize Operations Manager 8.3.0 vROps-8.3.0-HF3
8.2.0 vROps-8.2.0-HF4
8.1.1
8.1.0		 vROps-8.1.1-HF6
8.0.1
8.0.0		 vROps-8.0.1-HF7
7.5.0 vROps-7.5.0-HF14
7.0.0 -
VMware Cloud Foundation (vROps) 3.x 및 4.x 페이지 참고[2]
vRealize Suite Lifecycle Manager (vROps) 8.x

 ※ 참고사이트[1]에 명시되어 있는 ‘Reference’ 내용을 참고하여 패치 적용
 
□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118
 
[참고사이트]
[1] https://www.vmware.com/security/advisories/VMSA-2021-0004.html
[2] https://kb.vmware.com/s/article/83260

'보안권고문&뉴스 > 보안권고문' 카테고리의 다른 글

Fortinet 제품 보안 업데이트 권고(21.04.07)  (0) 2021.04.21
VMware 제품 취약점 보안 업데이트 권고(21.04.05)  (0) 2021.04.05
Mozilla 제품 보안 업데이트 권고(21.03.29)  (0) 2021.03.30
Cisco 제품 보안 업데이트 권고(21.03.26)  (0) 2021.03.27
OpenSSL 취약점 보안 업데이트 권고(21.03.26)  (0) 2021.03.27

+ Recent posts

티스토리툴바