VMware 보안 업데이트 권고

Security Notice

VMware 보안 업데이트 권고

개요

  • VMware社는 임의코드실행 취약점과 서비스거부 취약점 등을 해결한 보안 업데이트를 발표
  • 낮은 버전의 가상머신 사용자는 서비스 거부 및 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

 

설명

  • VMware Workstation과 Horizon Client에서 발생한 임의코드실행 및 서비스거부공격 취약점
    • (CVE-2012-0897,CVE-2015-2336, CVE-2015-2337, CVE-2015-2338
    • CVE-2015-2339, CVE-2015-2340)
  • VMware Workstation, Player, and Fusion에서 발생하는 서비스 거부 공격 취약점
    • (CVE-2015-2341)

 

영향 받는 소프트웨어 및 보안 패치 버전

구분

영향받는 버전

보안 패치 버전

VMware Workstation

11.x (Windows)

11.1.1

VMware Workstation

10.x

10.0.6

VMware Player

7.x (Windows)

7.1.1

VMware Player

6.x

6.0.6

윈도우용

VMware Horizon Client

3.3.x

3.4.0

윈도우용

VMware Horizon Client

3.2.x

3.2.1

VMware Horizon Client for Windows (로컬모드)

5.x

5.4.2

Fusion

7.x

7.0.1

Fusion

6.x

6.0.6

 

해결 방안

  • 영향 받는 소프트웨어를 사용하고 있는 시스템 관리자는 아래 참고사이트[1][2][3][4]의 내용을 참조하여 보안업데이트 수행

 

기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] https://www.vmware.com/go/downloadworkstation

[2] https://www.vmware.com/go/downloadplayer

[3] https://www.vmware.com/go/downloadfusion

[4] https://www.vmware.com/go/viewclients

[5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0897

      http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2336

      http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2337

      http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2338

      http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2339

      http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2340

      http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2341

0 변경된 사항