Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안

새로운 VM웨어 취약점 발견…미 CISA, 모든 연방 기관에 긴급 완화 촉구

Michael Hill | CSO 2022.05.20
미국 사이버보안 및 인프라 보안국(CISA)이 VM웨어 제품에서 발견된 2가지 새로운 취약점에 대한 긴급 지침을 발표했다.
 
ⓒ Getty Images Bank

CISA가 주목한 취약점은 VM웨어 워크스페이스 원 액세스(VMware Workspace ONE Access, Access), VM웨어 아이덴티티 매니저(VMware Identity Manager, vIDM) VM웨어 v리얼라이즈 오토메이션(VMware vRealize Automation, vRA), VM웨어 클라우드 파운데이션(VMware Cloud Foundation) 및 v리얼라이즈 스위트 라이프사이클 매니저(vRealize Suite Lifecycle Manager)을 포함한 몇몇 제품에서 발견된 취약점 CVE-2022-22972, CVE-2022-22973이다. 지난 4월 VM웨어 제품에서 발견된 취약점 CVE 2022-22954CVE 2022-22960과 매우 유사하다. CISA는 해당 제품을 사용하는 정부 기관에 관련 위험을 완화하기 위해 신속한 조치를 취할 것을 촉구했다.

CISA는 위협 행위자가 CVE-2022-22972 및 CVE-2022-22973을 재빠르게 악용할 수 있다고 우려했다. VM웨어는 2가지 취약점에 대한 업데이트를 18일 배포했다. CISA는 주의보에서 “취약점을 악용하면 공격자는 서버 측 템플릿 주입으로 원격 코드 실행을 할 수 있으며(CVE 2022-22954), 루트로 권한을 상승할 수 있고(CVE-2022-22960 및 CVE-2022-22973), 허가받지 않은 관리자 권한을 획득할 수 있다(CVE-2022-22972)”라고 경고했다.

CISA는 이런 취약점으로 인해 FCEB(Federal Civilian Executive Branch) 기관에서 허용할 수 없는 위험을 초래하므로 긴급 조치가 필요하다고 판단했다. CVE-2022-22954 및 CVE-2022-22960 악용 사례를 이미 확인했고 향후 CVE-2022-22972 및 CVE-2022-22973도 악용될 수 있는 데다가, 영향을 받는 소프트웨어가 연방 조직에 널리 퍼져 있으므로 각 기관의 정보 시스템이 손상될 가능성이 크다. 


VM웨어 취약점 완화 절차

취약점과 관련된 위험을 완화하기 위해서 CISA는 모든 FCEB 기관에 다음과 같은 절차를 반드시 완료할 것을 요청했다.
 
  • 기관 네트워크에서 취약점의 영향을 받는 VM웨어 제품의 모든 인스턴스 열거하기
  • VM웨어 보안 권고 VMSA-2022-0014에 따라 해당 인스턴스에 대한 업데이트를 배포하거나 업데이트를 적용할 수 있을 때까지 기관 네트워크에서 제거하기. CISA는 “솔루션 업체의 미지원(서비스 지원 주기 종료, 제품 수명주기 종료)으로 업데이트를 할 수 없을 때 미지원 제품은 즉시 기관 네트워크에서 제거해야 한다”라고 말했다.
  • 영향을 받는 VM웨어 제품의 모든 인스턴스 가운데 인터넷으로 접근할 수 있는 것은 위험하다고 간주하고 즉시 프로덕션 네트워크와 연결 해제하기. CISA 사이버보안 권고에 요약된 대로 위협 탐지 활동을 수행하고 식별된 모든 이상 사항을 central@cisa.dhs.gov로 즉시 보고하기 

CISA는 “모든 기관은 위협 탐지 활동을 완료한 후 이상 징후가 감지되지 않고 업데이트를 적용한 후에만 이들 제품을 네트워크에 다시 연결해야 한다”라고 강조했다.

CISA는 취약점을 적극적으로 악용한 사례가 있는지 모니터링하기 위해 파트너와 계속 협력할 것이며, 필요한 경우 적절한 추가 지침을 제공하고 관련 기관에 통지할 예정이다. 긴급 지침을 이행할 역량이 부족한 기관에는 기술적 지원을 제공한다.

아울러 CISA는 오는 6월 30일까지 미 국토안보부 장관, 국가 사이버 국장, 관리 및 예산 국장, 연방 CISO에게 각 기관의 상태와 미해결 문제에 대한 보고서를 제출할 예정이라고 밝혔다.
editor@itworld.co.kr
 Tags CISA VM웨어 취약점 보안취약점
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.