virtualization/VMware

[VMware] Security Alert! Shellshock security issue

yueisu 2014. 10. 6. 21:38

얼마전 리눅스, Mac OS에 표준탑재되어있는 bash에 취약점이 발견되었죠. 이른바 Shellshock으로 불려자는 이 취챡점이 악용되면 웹서버의 CGI나 DHCP 등의 서비스가 공격을 받을 수 있다고 CVE에서 경고했습니다.


당연히 다수의 리눅스 베이스 제품/가상어플라이언스가 영향을 받은 VMware사에서도 관련 경고를 릴리스했습니다.

Security Advisory VMSA-2014-0010 (shellshock)


이 권고에 의하며 vCSA를 포함한 다음의 주요 제품이 Shellshock 취약점에 노출될 수 있다고 합니다.

(ESX4.0, ESX 4.1이외의 ESXi/ESX는 bash가 아닌 ash을 이용하고 있기에 본 이슈의 대상이 아닙니다)

vCenter Server Appliance 5.x

Horizon DaaS Platform 6.x

Horizon Workspace 1.x, 2.x

NSX for Multi-Hypervisor 4.x

NSX for vSphere 6.x

vCenter Converter Standalone 5.x

vCenter Log Insight 1.x, 2.x

vCenter Operations Manager 5.x

vCenter Site Recovery Manager 5.x

vCloud Director Appliance 5.x

vCloud Connector 2.x

vCloud Networking and Security 5.x

vSphere Data Protection 5.x

vSphere Storage Appliance 5.x

※ 일부제품 발췌


10월 5일 현재 대부분의 제품에 대한 수정패치가 공개되었으므로 상기 제품을 도입하신 분들은 확인해보시길...