개요

• VMware社는 임의코드실행 취약점과 서비스거부 취약점 등을 해결한 보안 업데이트를 발표
• 낮은 버전의 가상머신 사용자는 서비스 거부 및 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

설명

• VMware Workstation과 Horizon Client에서 발생한 임의코드실행 및 서비스거부공격 취약점
• (CVE-2012-0897,CVE-2015-2336, CVE-2015-2337, CVE-2015-2338
• CVE-2015-2339, CVE-2015-2340)
• VMware Workstation, Player, and Fusion에서 발생하는 서비스 거부 공격 취약점
• (CVE-2015-2341)

영향 받는 소프트웨어 및 보안 패치 버전

해결 방안

• 영향 받는 소프트웨어를 사용하고 있는 시스템 관리자는 아래 참고사이트[1][2][3][4]의 내용을 참조하여 보안업데이트 수행

기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] https://www.vmware.com/go/downloadworkstation

[2] https://www.vmware.com/go/downloadplayer

[3] https://www.vmware.com/go/downloadfusion

[4] https://www.vmware.com/go/viewclients

[5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0897

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2336

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2337

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2338

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2339

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2340

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2341