<td>□ 개요<br>

&nbsp;o VMware 社는 자사 제품에서 발생하는 취약점 주의 발표 [1]<br>

&nbsp;o 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 임시 해결 방안에 따라 조치 권고<br>

※ 추후 VMware의 패치가 공개되는 시점에 재공지 예정<br>

&nbsp;<br>

□ 주요 내용<br>

&nbsp;o VMware 제품의 관리 구성기(Administrative Configurator)에서 발생하는 명령어 삽입 취약점(CVE-2020-4006) [1]<br>

&nbsp;<br>

□ 영향 받는 시스템 [2]

<table>

<tbody>

<tr>

<td style="height:3px; width:277px">제품명</td>

<td style="height: 3px; width: 95px; text-align: center;">플랫폼</td>

<td style="height: 3px; width: 129px; text-align: center;">영향 받는 버전</td>

<td style="height: 3px; width: 99px; text-align: center;">심각도(CVSS)</td>

</tr>

<tr>

<td style="height: 3px; width: 277px; text-align: center;">Workspace One Access</td>

<td rowspan="2" style="height: 96px; width: 95px; text-align: center;">리눅스</td>

<td style="height: 3px; width: 129px; text-align: center;">20.01,<br>

20.10</td>

<td rowspan="6" style="height: 145px; width: 99px; text-align: center;">Critical(9.1)</td>

</tr>

<tr>

<td style="height: 92px; width: 277px; text-align: center;">Identity Manager</td>

<td style="height: 92px; width: 129px; text-align: center;">3.3.1,<br>

3.3.2,<br>

3.3.3</td>

</tr>

<tr>

<td rowspan="2" style="height: 41px; width: 277px; text-align: center;">Identity Manager Connector</td>

<td style="height: 37px; width: 95px; text-align: center;">리눅스</td>

<td style="height: 37px; width: 129px; text-align: center;">3.3.1,<br>

3.3.2</td>

</tr>

<tr>

<td style="height: 3px; width: 95px; text-align: center;">윈도우즈</td>

<td style="height: 3px; width: 129px; text-align: center;">3.3.1,<br>

3.3.2,<br>

3.3.3</td>

</tr>

<tr>

<td style="height: 3px; width: 277px; text-align: center;">Cloud Foundation(vIDM)</td>

<td rowspan="2" style="height: 7px; width: 95px; text-align: center;">모든 플랫폼</td>

<td style="height: 3px; width: 129px; text-align: center;">4.x</td>

</tr>

<tr>

<td style="height: 3px; width: 277px; text-align: center;">vRealize Suite Lifecycle Manager(vIDM)</td>

<td style="height: 3px; width: 129px; text-align: center;">8.x</td>

</tr>

</tbody>

</table>

&nbsp;<br>

□ 임시 해결 방안(VMware, 추후 업데이트 파일 배포 예정)<br>

&nbsp;o 리눅스 기반 장비 : 장비 접속시 SSH 적용 및 su 명령(root 계정)을 사용하여 안전한 환경에서 아래 사항 적용

<table>

<tbody>

<tr>

<td style="height:3px; width:559px">cd /opt/vmware/horizon/workspace<br>

mkdir webapps.tmp<br>

mv webapps/cfg webapps.tmp<br>

mv conf/Catalina/localhost/cfg.xml webapps.tmp<br>

service horizon-workspace restart</td>

</tr>

</tbody>

</table>

<br>

&nbsp;o 윈도우 기반 장비 : 관리자(Administrator)로 로그인 후 명령어 프롬프트에서 아래 명령어 실행

<table>

<tbody>

<tr>

<td style="height:3px; width:559px">net stop "VMwareIDMConnector"<br>

cd VMwareVMwareIdentityManagerConnectoroptvmwarehorizonworkspace<br>

mkdir webappstmp<br>

move webappscfg webappstmp<br>

move confCatalinalocalhostcfg.xml webappstmp<br>

net start "VMwareIDMConnector"</td>

</tr>

</tbody>

</table>

&nbsp;<br>

□ 기타 문의사항<br>

&nbsp;o 한국인터넷진흥원 사이버민원센터: 국번없이 118<br>

&nbsp;<br>

[참고사이트]<br>

[1] <a href="https://www.vmware.com/security/advisories/VMSA-2020-0027.html"><u>https://www.vmware.com/security/advisories/VMSA-2020-0027.html</u></a><br>

[2] <a href="https://kb.vmware.com/s/article/81731"><u>https://kb.vmware.com/s/article/81731</u></a>

<div>&nbsp;</div>

<br><br><br><span id="suerName">□ 작성 : 침해사고분석단 취약점분석팀</span></td>