호스트센터의 강력한 기술지원 -

VMware 제품 보안 업데이트 권고

2023-09-04

         	                   
   
             □ 개요 
 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

  □ 설명 
 o VMware의 Aria Operations for Networks에서 발생하는 SSH 인증 우회 취약점 (CVE-2023-34039) [1]
o VMware의 Aria Operations for Networks에서 발생하는 임의 파일 늾기 취약점 (CVE-2023-20890) [1]
 
  □ 영향받는 제품 및 해결 방안
                              취약점          제품명          영향받는 버전          해결 버전         
                 CVE-2023-34039
 CVE-2023-20890          VMware Aria Operations for Networks          6.x          6.11         
       
      
※ 아래 참고사이트의 ‘Resolution’ 항목을 참고하여 해당하는 제품에 맞는 패치 적용 [2] 
 □ 기타 문의사항 
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118
 
  [참고사이트] 
 [1] https://www.vmware.com/security/advisories/VMSA-2023-0018.html [2] https://kb.vmware.com/s/article/94152
 
 □ 작성 :침해사고분석단 취약점분석팀