VM웨어 서버관리 SW서 고위험 취약점 발견

"원격으로 악성명령 무제한 입력"…위험 기기 6700대 이상 온라인에 노출

컴퓨팅입력 :2021/02/25 13:04

VM웨어 서버 관리 소프트웨어(SW) 'v센터 서버(vCenter Server)'에서 취약점이 발견됐다. 발견된 취약점은 해커가 제어권을 획득해 해당 SW를 사용하는 기업의 전체 네트워크를 장악할 수 있는 등 위험성이 큰 것으로 분석됐다. 

해당 제품이 대규모 엔터프라이즈 네트워크에서 주로 쓰이는 것을 감안할 때, 취약점이 해킹에 악용될 경우 상당한 피해를 야기할 수 있어 신속한 보안 대응이 요구된다.

미국지디넷은 VM웨어가 이 취약점에 대한 보안 패치를 지난 23일 배포했다고 보도했다.

이번 취약점은 중국의 한 보안 연구원이 블로그에 관련 내용을 게재하면서 알려졌다. 보안 기업 포지티브테크놀로지스도 작년 이 취약점을 발견했으나, VM웨어가 보안 패치를 준비하기 전까지 관련 정보를 공개하지 않고 있던 상황이었다.

취약점은 v센터의 플러그인인 'v스피어 클라이언트(HTML5)'와 연관돼 있으며, v센터를 비롯해 ESXi, VM웨어 클라우드 파운데이션 등의 VM웨어 제품이 영향을 받는다. 공격자가 이 취약점을 악용할 경우 원격으로 v센터 서버를 관리하는 운영체제(OS)에서 제한 없이 명령을 실행할 수 있다. 미국지디넷은 이 취약점에 대해 "실력이 미숙한 공격자도 cURL 요청 한 줄만으로 공격을 자동화할 수 있게 한다"고 덧붙였다.

관련기사

출처=VM웨어, 미국지디넷

VM웨어는 해당 취약점의 취약점 등급시스템(CVSS) 점수를 10점 만점에 9.8점으로 평가했다. 이는 '치명적인(Critical)' 수준에 해당하는 점수다. 공통보안취약점공개항목(CVE) 번호는 'CVE-2021-21972'다.

인터넷 연결 기기를 검색하는 엔진 '쇼단'에 따르면 VM웨어 v센터 서버 6천700대 이상이 온라인에 노출돼 있는 상태다. 이에 VM웨어는 취약점 보안 패치를 최대한 신속히 적용하라고 촉구했다.