728x90
반응형
뉴스 요약
Broadcom에서 VMware Cloud Foundation 제품의 보안 취약점 해결을 위한 업데이트를 발표했습니다. 해당 취약점은 경로 탐색(CVE-2025-41229), 정보 유출(CVE-2025-41230), 인증 누락(CVE-2025-41231) 관련이며, 영향받는 버전(VMware Cloud Foundation 5.x, 4.5.x)을 사용하는 사용자는 최신 버전(5.2.1.2, 4.5.2.0/KB398008)으로 업데이트해야 합니다.
핵심 포인트
- Broadcom, VMware Cloud Foundation 보안 업데이트 발표
- 주요 취약점: 경로 탐색, 정보 유출, 인증 누락
- 영향받는 버전: VMware Cloud Foundation 5.x 및 4.5.x
- 해결 방안: 최신 버전(5.2.1.2 또는 4.5.2.0/KB398008)으로 업데이트
기술 세부 내용
1️⃣ CVE-2025-41229: Path Traversal Vulnerability (경로 탐색 취약점)
- 설명: 공격자가 의도하지 않은 파일 또는 디렉토리에 접근할 수 있도록 허용하는 취약점입니다. 악의적인 입력을 통해 애플리케이션이 시스템 파일 시스템의 제한된 영역에 접근하게 할 수 있습니다. 이는 시스템 정보 유출, 데이터 손상 또는 악성코드 실행으로 이어질 수 있습니다.
- 영향: VMware Cloud Foundation 5.x, 4.5.x 버전
- ️ 해결 방안: 5.2.1.2, 4.5.2.0(KB398008) 버전으로 업데이트
2️⃣ CVE-2025-41230: Information Disclosure Vulnerability (정보 유출 취약점)
- 설명: 애플리케이션이 의도하지 않은 정보를 노출하는 취약점입니다. 이는 민감한 데이터(예: 계정 자격 증명, 시스템 구성 정보)가 유출될 수 있음을 의미하며, 공격자가 이러한 정보를 악용하여 추가 공격을 수행할 수 있습니다.
- 영향: VMware Cloud Foundation 5.x, 4.5.x 버전
- ️ 해결 방안: 5.2.1.2, 4.5.2.0(KB398008) 버전으로 업데이트
3️⃣ CVE-2025-41231: Missing Authentication Vulnerability (인증 누락 취약점)
- ⛔ 설명: 애플리케이션이 특정 기능이나 리소스에 대한 액세스를 제어하기 위한 인증 절차를 제대로 구현하지 않은 취약점입니다. 공격자는 인증 없이 시스템에 접근하여 권한 있는 작업을 수행할 수 있습니다.
- 영향: VMware Cloud Foundation 5.x, 4.5.x 버전
- ️ 해결 방안: 5.2.1.2, 4.5.2.0(KB398008) 버전으로 업데이트
4️⃣ VMware Cloud Foundation & SDDC Manager
- ☁️ VMware Cloud Foundation: 하이브리드 클라우드 플랫폼으로, 컴퓨팅, 스토리지, 네트워킹 및 클라우드 관리 서비스를 통합하여 소프트웨어 정의 데이터 센터(SDDC)를 구축하고 운영합니다.
- ️ SDDC Manager: VMware Cloud Foundation의 관리 구성 요소로, SDDC 라이프사이클 관리를 자동화합니다. 배포, 구성, 패치, 업그레이드 및 모니터링과 같은 작업을 간소화합니다. 이번 업데이트는 SDDC Manager를 통해 배포됩니다.
728x90
반응형
SMALL
'보안이슈' 카테고리의 다른 글
| [데일리시큐][MPIS 2025] 김직동 개인정보위원회 과장 “헬스케어 산업, 개인정보보호는 규제가 아닌 경쟁력” (0) | 2025.05.25 |
|---|---|
| [보안뉴스]클라우드 보안 기술력 입증, 테이텀 ‘초격차 스타트업’ 선정 (0) | 2025.05.25 |
| [보안뉴스]10년 묵은 악성코드, 혹시 우리도?...안랩-NCSC, APT 추적보고서 발표 (0) | 2025.05.25 |
| [데일리시큐]대선 관련 설문조사로 위장한 피싱 문자 주의 (0) | 2025.05.25 |
| [보안뉴스]“URL 재확인 필수” 반품·카드 취소 사칭한 ‘가짜 사이트’ 재유행 (0) | 2025.05.24 |