개요
VMware 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2024-37085
- VMware ESXi 버전: 8.0
- VMware ESXi 버전: 7.0
- VMware Cloud Foundation 버전: 5.X
- VMware Cloud Foundation 버전: 4.X
해결된 취약점
악의적인 행위자가 이전에 사용자 관리를 위해 AD를 사용하도록 구성된 ESXi 호스트에 대한 전체 액세스 권한을 얻을 수 있는 인증 우회 취약점(CVE-2024-37085)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-37085
- VMware ESXi 버전: 참고사이트[3] 참고하여 업데이트
- VMware ESXi 버전: No Patch Planned
- VMware Cloud Foundation 버전: 5.2
- VMware Cloud Foundation 버전: No Patch Planned
참고 사이트
[1] CVE-2024-37085 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-37085
[2] VMSA-2024-0013:VMware ESXi and vCenter Server updates address multiple security vulnerabilities (CVE-2024-37085)
[3] VMware ESXi 8.0 Update 3 Release Notes
https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-esxi-803-release-notes/index.html