CVE-2024-3094 VMware 영향도 확인
- VMware Ⅰ
- 2024. 4. 8. 14:29
XZ Utils 관련 보안취약점이 2024년 3월 29일에 발표되었습니다.
해당 보안취약점은 Base Score가 10.0으로 Critical 입니다.
KISA (한국인터넷진흥원) 보안공지
XZ-Utils 보안 주의 권고
https://knvd.krcert.or.kr/detailSecNo.do?IDX=6149
보안 취약점 정보 포털
닫기 검색
knvd.krcert.or.kr
* 취약점 : CVE-2024-3094
* 제품명 : XZ-Utils
* 영향받는 버전 : 5.6.0 및 5.6.1
해당 보안취약점을 기반으로, VMware Security Advisories에서 검색하면 결과가 없다.
결과가 없는걸로, 해당 보안 취약점은 VMware에 해당되지 않는다고 판단.
vCenter 서버에서 XZ Utils 유무와 버전을 확인하기 위해 vCSA 접속,
접속 후 xz utils 버전 확인 커맨드를 통해 버전 확인 진행
-xz utils 버전 확인
xz --version
vCenter Server 7.0.2 버전에 대해서 xz 버전 확인 결과 5.2.4를 사용하는것으로 확인
8.0.2 버전에서 확인하였을때도 5.2.5 버전 사용중임을 확인하여,
xz utils는 사용하지만, 해당 취약 버전을 사용하고있지 않은 것으로 확인.
참고 :
* CVE : https://www.cve.org/CVERecord?id=CVE-2024-3094
* NIST CVE 2024-3094 Detail : https://nvd.nist.gov/vuln/detail/CVE-2024-3094
* Redhat : https://access.redhat.com/security/cve/CVE-2024-3094
'VMware Ⅰ' 카테고리의 다른 글
| ESXi 8.0U3 이후 릴리즈부터 한국어 지원 중단 (0) | 2024.08.05 |
|---|---|
| VMware Nested ESXi FakeSCSIReservation 에러 발생 해결 방법 (0) | 2024.05.23 |
| VMware vCenter Server Web Client Datastore 파일 업로드 실패 (0) | 2023.11.09 |
| [VMware] 템플릿 복제 실패/게스트 운영체제의 사용자 지정이 지원되지 않습니다 (0) | 2022.03.14 |
| [VMware] vCenter Server MOTD 설정하기 (오늘의메시지) (0) | 2021.12.15 |
