VMware의 VMware Workstation Pro와 VMware Workstation Player에서 임의의 코드 실행 등 2건의 취약점이 해결된 업데이트가 배포되었습니다. VMware Workstation의 15.0.3 및 그 이전 버전과 14.1.6 및 그 이전 버전이 이번 취약점에 취약하다고 합니다. VMware Workstation의 15와 14가 아닌 버전은 이미 지원이 끊겨서 아예 패치가 나오지 않습니다.
이번에 발견된 취약점은 CVE-2019-5518, CVE-2019-5519라는 이름으로 명명되었습니다. 이 취약점을 악용하면 게스트에서 호스트로 임의의 코드를 실행할 수 있습니다. 즉, 가상머신에서 감염된 악성코드가 실제 PC도 감염시킬 수 있는 취약점이라고 할 수 있습니다. 가상머신을 탈출하는 취약점은 꾸준히 나오네요.
* These issues may allow a guest to execute code on the host.
VMware에서는 유료 버전인 Workstation Pro와 무료 버전인 Workstation Player에서 위 취약점을 해결한 15.0.4 버전과 14.1.7 버전을 배포하고 있습니다.
따라서 VMware Workstation 사용자께서는 다음의 버전으로 업데이트하기 바랍니다.
- VMware Workstation Pro (유료) : 15.0.4 또는 14.1.7
- VMware Workstation Player (무료) : 15.0.4 또는 14.1.7
VMware Workstation Pro 15.0.4 다운로드
https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation_pro/15_0
VMware Workstation Player 15.0.4 다운로드
https://my.vmware.com/en/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/15_0
VMware Workstation Pro 14.1.7 다운로드
https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation_pro/14_0
VMware Workstation Player 14.1.7 다운로드
https://my.vmware.com/en/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/14_0
'IT & Security > 소프트웨어' 카테고리의 다른 글
| 썬더버드(Thunderbird) 60.7.0 업데이트 (0) | 2019.06.03 |
|---|---|
| VMware Workstation 15.1.0 업데이트 (0) | 2019.05.28 |
| VirtualBox(버추얼박스) 6.0.6 & 5.2.28 업데이트 (0) | 2019.05.12 |
| VMware Workstation 15.0.3 & 14.1.6 업데이트 (0) | 2019.03.26 |
| MS 오피스와 한글 제품은 언제 '사망'하는가? (0) | 2019.03.15 |