IT & Security/소프트웨어

VMware Workstation 15.0.4 & 14.1.7 업데이트

la Nube 2019. 5. 12. 12:00
반응형

VMware의 VMware Workstation Pro와 VMware Workstation Player에서 임의의 코드 실행 등 2건의 취약점이 해결된 업데이트가 배포되었습니다. VMware Workstation의 15.0.3 및 그 이전 버전과 14.1.6 및 그 이전 버전이 이번 취약점에 취약하다고 합니다. VMware Workstation의 15와 14가 아닌 버전은 이미 지원이 끊겨서 아예 패치가 나오지 않습니다.


이번에 발견된 취약점은 CVE-2019-5518, CVE-2019-5519라는 이름으로 명명되었습니다. 이 취약점을 악용하면 게스트에서 호스트로 임의의 코드를 실행할 수 있습니다. 즉, 가상머신에서 감염된 악성코드가 실제 PC도 감염시킬 수 있는 취약점이라고 할 수 있습니다. 가상머신을 탈출하는 취약점은 꾸준히 나오네요.


 * These issues may allow a guest to execute code on the host.



VMware에서는 유료 버전인 Workstation Pro와 무료 버전인 Workstation Player에서 위 취약점을 해결한 15.0.4 버전과 14.1.7 버전을 배포하고 있습니다.


따라서 VMware Workstation 사용자께서는 다음의 버전으로 업데이트하기 바랍니다.

 - VMware Workstation Pro (유료) : 15.0.4 또는 14.1.7

 - VMware Workstation Player (무료) : 15.0.4 또는 14.1.7



VMware Workstation Pro 15.0.4 다운로드

https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation_pro/15_0


VMware Workstation Player 15.0.4 다운로드

https://my.vmware.com/en/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/15_0


VMware Workstation Pro 14.1.7 다운로드

https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation_pro/14_0


VMware Workstation Player 14.1.7 다운로드

https://my.vmware.com/en/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/14_0

반응형