에스지에이이피에스 홈페이지

고객센터

공지사항

[보안공지]VMware 보안 업데이트 권고

작성일
2015.06.16

개요

  • VMware는 임의코드실행 취약점과 서비스거부 취약점 등을 해결한 보안 업데이트를 발표
  • 낮은 버전의 가상머신 사용자는 서비스 거부 및 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

 

설명

  • VMware WorkstationHorizon Client에서 발생한 임의코드실행 및 서비스거부공격 취약점
    • (CVE-2012-0897,CVE-2015-2336, CVE-2015-2337, CVE-2015-2338
    • CVE-2015-2339, CVE-2015-2340)
  • VMware Workstation, Player, and Fusion에서 발생하는 서비스 거부 공격 취약점
    • (CVE-2015-2341)


영향 받는 소프트웨어 및 보안 패치 버전


구분

영향받는 버전

보안 패치 버전

VMware Workstation

11.x (Windows)

11.1.1

VMware Workstation

10.x

10.0.6

VMware Player

7.x (Windows)

7.1.1

VMware Player

6.x

6.0.6

윈도우용

VMware Horizon Client

3.3.x

3.4.0

윈도우용

VMware Horizon Client

3.2.x

3.2.1

VMware Horizon Client for Windows (로컬모드)

5.x

5.4.2

Fusion

7.x

7.0.1

Fusion

6.x

6.0.6

 

결 방안

  • 영향 받는 소프트웨어를 사용하고 있는 시스템 관리자는 아래 참고사이트[1][2][3][4] 내용을 참조하여 보안업데이트 수행


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]

[1] https://www.vmware.com/go/downloadworkstation

[2] https://www.vmware.com/go/downloadplayer

[3] https://www.vmware.com/go/downloadfusion

[4] https://www.vmware.com/go/viewclients

[5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0897

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2336

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2337

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2338

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2339

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2340

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2341

목록