-
Vmware 임의 파일 삭제 버그 수정 7.0.1보안 2023. 2. 4. 23:26반응형
https://securityaffairs.com/141773/security/vmware-workstation-arbitrary-file-deletion.html
VMware Workstation update fixes an arbitrary file deletion bug
VMware addressed a high-severity privilege escalation vulnerability, tracked as CVE-2023-20854, in VMware Workstation. VMware fixed a high-severity privilege escalation flaw, tracked as CVE-2023-20854, that impacts Workstation. An attacker can exploit the
securityaffairs.com
vmware에 심각한 취약점이 있어 패치를 내놓앗따
보안업체는 트윗을 통해 임의 파일 삭제 취약점(CVE-2023-20854)이 시스템에 로컬 권한 상승을 허용한다고 발표했다
트위터에서 즐기는 Horizon3 Attack Team
“Exploitation of multiple vulnerabilities affecting #VMware vRealize Log Insight leads to unauth RCE 🔺 CVE-2022-31704, CVE-2022-31706, CVE-2022-31711 🔺 IOC Blog tomorrow 🔺 POC / Deep-Dive Blog next week See VMware Security Advisory: https://t.co
twitter.com
공식 홈페이지에서도 CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711
취약점으로 인해 인증되지 않은 악의적인 해커가영향을 받는 어플라이언스의 운영 체제에 파일을 삽입하여 원격 코드 실행을 초래할 수 있다고 했다
https://www.vmware.com/security/advisories/VMSA-2023-0001.html
VMSA-2023-0001
3d. VMware vRealize Log Insight contains an Information Disclosure Vulnerability (CVE-2022-31711)
www.vmware.com
물론 영향을 받는 제품은 vmware workstation은 아니지만 결국 이런 여러가지 버그로 인해
vmware workstation에서 까지 원격코드 실행까지 가능하다고 하니 빨리 최신 버전 7.0.1로 업데이트 하심이
반응형'보안' 카테고리의 다른 글
버려라 Lastpass! (0) 2023.03.01 7개월간 Tor 네트워크 DDoS 공격 (0) 2023.02.12 암호화폐를 훔치는 가짜 iOS 앱 (0) 2023.02.03 오픈소스 네트워크 모니터링 툴(Cacti) 치명적 취약점 (0) 2023.01.17 아마존 판매 안드로이드 TV BOX에 Malware 내장? (0) 2023.01.16