VM웨어, 딥 판다 해킹 타깃된 보안 취약점 패치 실시
상태바
VM웨어, 딥 판다 해킹 타깃된 보안 취약점 패치 실시
  • 곽중희 기자
  • 승인 2022.04.05 11:05
  • 댓글 0
이 기사를 공유합니다

딥 판다, Log4Shell 익스플로잇 통해 VM웨어 호라이즌 뷰 서버 손상시켜

VM웨어(VMware)가 최근 중국 해커 조직 딥 판다의 해킹 타깃이 된 Log4Shell 익스플로잇(취약점 공격)에 대한 보안 패치를 실시했다. 

포티넷 연구원에 따르면, 딥 판다는 Log4Shell 익스플로잇을 이용해 VM웨어 호라이즌 뷰 서버를 손상시키고 동시에 Fire Chili 루트킷을 배포했다. 딥 판다는 Fire Chili 루트킷으로 VM웨어 드라이버의 레지스트리 키, 로더 및 백도어 파일 등을 제어하는 것으로 알려졌다. 

이에 VM웨어는 Spring4Shell(CVE-2022-22965) 취약점에 대한 보안 업데이트를 실시했고, 결함이Spring Core 자바 프레임워크에 있다는 것을 발견했다. Spring Core 자바 프레임워크는 자바 플랫폼용 애플리케이션 프레임워크이자 제어 컨테이너로, 프레임워크의 핵심 기능은 모든 자바 응용 프로그램에서 사용할 수 있다.

Spring4Shell(CVE-2022-22965) 취약점은 ▲VM용 VMware Tanzu 애플리케이션 서비스 ▲VMware Tanzu Operations Manager ▲VMware Tanzu TKGI(Kubernetes Grid Integrated Edition)에 영향을 미치는 것으로 알려졌다. 

VM웨어는 Spring4Shell(CVE-2022-22965) 취약점에 영향을 받는 제품 목록과 보안 패치를 아직 받지 못한 제품에 대한 해결 방법을 발표하며, 추가 변경 사항이 생기면 내용을 업데이트할 것이라고 말했다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.