[기술지킴센터] VMware 보안 업데이트 권고

제목	[기술지킴센터] VMware 보안 업데이트 권고
보낸 사람	중소기업기술지킴센터
받는 사람	security@kaits.or.kr
보낸 날짜	2015년 6월 13일 토요일 오전 7:35
첨부 파일

개요 o VMware社는 임의코드실행 취약점과 서비스거부 취약점 등을 해결한 보안 업데이트를 발표 - 낮은 버전의 가상머신 사용자는 서비스 거부 및 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고      설명 o VMware Workstation과 Horizon Client에서 발생한 임의코드실행 및 서비스거부공격 취약점 - CVE-2012-0897, CVE-2015-2336, CVE-2015-2337, CVE-2015-2338, CVE-2015-2339, CVE-2015-2340 o VMware Workstation, Player, and Fusion에서 발생하는 서비스 거부 공격 취약점 - CVE-2015-2341      영향 받는 소프트웨어 및 보안 패치 버전 o Adobe Flash Player 소프트웨어 명 영향받는 버전 보안 패치 버전 VMware Workstation 11.x (Windows) 11.1.1 VMware Workstation 10.x 10.0.6 VMware Player 7.x (Windows) 7.1.1 VMware Player 6.x (Windows) 6.0.6 윈도용 VMware Horizon Client 3.3.x 3.4.0 윈도용 Horizon Client 3.2.x 3.2.1 VMware Horizon Client for Windows 5.x 5.4.2 Fusion 7.x 7.0.1 Fusion 6.x 6.0.6          해결방안 o 영향 받는 소프트웨어를 사용하고 있는 시스템 관리자는 아래 참고사이트[1][2][3][4]의 내용을 참조하여 보안업데이트 수행      기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118      참고사이트 https://www.vmware.com/go/downloadworkstation https://www.vmware.com/go/downloadplayer https://www.vmware.com/go/downloadfusion https://www.vmware.com/go/viewclients http://krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22906

제가 사용하고 있는 VMware 모든 버전들 바로 확인 들어갔습니다. 먼제 맥에서 사용하고 있는 Fusion 부터... 다행이 훨씬 이전부터 저는 업그레이드 된 버전을 사용하고 있네요. 물론 Workstation도 마찬가지구요.

사업자등록번호 : 220-82-07563, 서울시 서초구 서운로1길 34, (사)한국산업기술보호협회

서비스 문의 및 신청 : monitor@kaits.or.kr / Tel. 02-3489-7050 기술지원문의 : 02-3489-7064