VM웨어 플랫폼에서 나온 취약점 하나, 패치 이후 개념증명 익스플로잇 나와

요약 : 보안 외신 시큐리티위크에 의하면 VM웨어가 5월 18일에 공개했던 초고위험도 취약점에 대한 익스플로잇이 등장했다고 한다. 개념증명용으로 연구된 익스플로잇이 나타난 것인데, 연구원들의 개념증명용 익스플로잇을 해커들이 가져다가 실제 공격이 가능한 무기로 개발하는 사례는 보안 업계에서 너무나 흔하다. 문제의 취약점은 CVE-2022-22972로, VM웨어 워크스페이스 원 액세스(VMware Workspace ONE Access), 아이덴티티 매니저(Identity Manager), 브이리얼라이즈 오토메이션(vRealize Automation)에 영향을 주는 것으로 알려져 있다.

배경 : VM웨어 측은 CVE-2022-22972 취약점에 대한 패치를 이미 개발해 발표한 상황이다. 그래서 보안 업계도 취약점 연구를 더 심도 있게 진행하면서 개념증명용 익스플로잇을 개발한 것인데, 이번에 공개된 공격 코드는 모의 해킹 테스트 전문 업체인 호라이즌3(Horizon3.ai)가 개발했다고 한다. VM웨어도 이 소식을 듣고 보안 권고문에 해당 내용을 포함시켰다.

말말말 : “익스플로잇 코드가 공개되면 해커들 사이에서 이러한 소식이 빠르게 공유되며 실제로 활용할 수 있는 무기 역시 빠르게 등장합니다. 게다가 VM웨어의 플랫폼은 여러 기업들에 널리 사용되기 때문에 공격자들의 관심이 높기도 합니다. 빠른 패치 적용이 요구됩니다.” -CISA-

[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>