내용 요약
VMware의 가상화 제품에서 심각한 보안 취약점 4건이 발견되어 브로드컴이 긴급 패치를 발표했습니다. 이 취약점들은 Pwn2Own Berlin 2025 해킹 대회에서 공개되었으며, 특히 VMXNET3 네트워크 어댑터의 정수 오버플로우 취약점을 통해 가상 머신 탈출 공격이 가능했던 것이 주요 내용입니다. 해당 취약점 발견에 34만 달러 이상의 상금이 지급되었습니다.
핵심 포인트
- VMware 가상화 제품에서 치명적인 보안 취약점 4건 발견
- Pwn2Own Berlin 2025 해킹 대회에서 취약점 공개
- VMXNET3 네트워크 어댑터의 정수 오버플로우 취약점 악용 시 VM 탈출 가능 (CVE-2025-41236)
- 브로드컴, 긴급 보안 패치 발표
- 보안 연구팀에 34만 달러 이상 상금 지급
기술 세부 내용
1️⃣ VMXNET3 네트워크 어댑터 정수 오버플로우 취약점 (CVE-2025-41236)
- 취약점 설명: VMXNET3 네트워크 어댑터에서 발생하는 정수 오버플로우 취약점입니다. VMXNET3는 VMware 가상 머신에 사용되는 고성능 네트워크 어댑터입니다. 특정 조건에서 악의적인 데이터 패킷을 전송하면 정수 오버플로우가 발생하여 버퍼 오버플로우로 이어질 수 있습니다.
- 영향: 이 취약점을 악용하면 공격자가 게스트 VM에서 호스트 시스템으로 코드를 실행할 수 있습니다. 즉, 가상 머신 탈출(VM Escape) 공격이 가능해집니다. 이를 통해 공격자는 호스트 시스템을 완전히 제어하고 다른 VM에도 접근할 수 있게 됩니다.
- 공격 시나리오: 싱가포르 보안팀 STARLabs SG는 이 취약점을 이용하여 실제로 VM 탈출 공격에 성공했습니다. 악의적으로 조작된 네트워크 패킷을 전송하여 VMXNET3 드라이버에서 정수 오버플로우를 유발하고, 이를 통해 호스트 시스템에서 임의 코드 실행 권한을 획득했습니다.
- 패치: 브로드컴은 이 취약점을 해결하기 위한 긴급 보안 패치를 발표했습니다. VMware 사용자는 최대한 빨리 패치를 적용하여 시스템을 보호해야 합니다.
2️⃣ 기타 취약점 (3건)
- 뉴스 본문에서는 VMXNET3 취약점 외 다른 3건의 취약점에 대한 구체적인 정보는 제공하지 않았습니다. 다만, 이 취약점들 역시 심각한 것으로 판단되어 브로드컴에서 긴급 패치를 발표한 것으로 보입니다. 자세한 정보는 브로드컴의 보안 권고를 참조해야 합니다.
3️⃣ Pwn2Own Berlin 2025
- Pwn2Own은 전 세계적으로 유명한 해킹 대회입니다. 보안 연구자들이 다양한 소프트웨어 및 하드웨어의 취약점을 찾아 공개적으로 시연하고 상금을 받습니다.
- 이번 Pwn2Own Berlin 2025에서 VMware 제품의 취약점이 발견되어 공개된 것은 VMware 제품의 보안에 대한 우려를 불러일으켰습니다. 동시에, 보안 연구 커뮤니티의 활발한 활동을 보여주는 사례이기도 합니다.
4️⃣ 브로드컴의 대응
- 브로드컴은 취약점 보고를 받은 후 신속하게 보안 패치를 개발하고 배포했습니다. 이는 책임감 있는 소프트웨어 개발사의 모습을 보여주는 좋은 사례입니다. 사용자들은 제공되는 패치를 적용하여 시스템을 보호하는 것이 중요합니다.
출처: https://www.dailysecu.com/news/articleView.html?idxno=168101
728x90
반응형
'보안이슈' 카테고리의 다른 글
| [보안뉴스]상표·디자인 침해→패가망신...최대 5배 징벌 배상 (0) | 2025.07.20 |
|---|---|
| [데일리시큐]랜섬웨어, 이제 백업도 안전지대 아냐…KISA, 데이터 백업 8대 보안수칙 발표 (0) | 2025.07.20 |
| [데일리시큐]세계 최초 LLM 기반 악성코드 등장…인공지능 기술의 무기화 본격화 (0) | 2025.07.20 |
| [데일리시큐]이반티 제로데이 취약점, 새로운 형태의 악성코드 유포에 악용되고 있어…주의 (0) | 2025.07.20 |
| [데일리시큐]파이도2 보안키 인증, 새로운 방식의 피싱 공격에 무력화…주의 (0) | 2025.07.20 |