VMware CVE-2023-34053 보안취약점

VMware CVE-2023-34053 보안취약점은 VMware의 클라우드 인프라 관리 플랫폼인 Aria Automation에서 발견된 접근 제어 누락 취약점입니다. 이 취약점을 이용하면 인증되지 않은 공격자가 원격으로 임의의 명령을 실행할 수 있습니다. 이 취약점은 CVSS 9.9점으로 만점에 가까운 치명적인 수준입니다.

 

VMware CVE-2023-34053 보안취약점 해결 방법

 

VMware는 이 취약점을 해결하기 위해 Aria Automation의 최신 버전을 출시했습니다. 

만약 Aria Automation을 사용하고 있다면, 가능한 한 빨리 새로운 버전으로 업데이트하시기 바랍니다. 업데이트 방법은 VMware 공식 문서를 참고하시기 바랍니다.

 

Aria Automation을 사용하지 않는다면, 이 취약점에 직접적으로 영향을 받지는 않습니다. 하지만, Aria Automation을 통해 관리되는 다른 VMware 제품이나 서비스를 사용하고 있다면, 간접적으로 위험에 노출될 수 있습니다. 예를 들어, Aria Automation은 VMware의 클라우드 인프라 관리 플랫폼인 Aria Operations for Networks (이전 이름은 vRealize Network Insight)와 연동할 수 있습니다. Aria Operations for Networks는 최근에 다른 보안 취약점 (CVE-2023-34039와 CVE-2023-20890)이 발견되었으며, 이 취약점들은 Aria Automation 6.11.0 버전으로 업데이트하거나 패치를 적용함으로써 해결할 수 있습니다.

 

 

보안취약점 패치 방법

 

Aria Automation에서 발견된 보안 취약성 (CVE-2023-34063)에 대한 세부 정보와 이 문제를 해결하기 방법입니다.

취약성 세부사항:
- CVE-2023-34063: Aria Automation에 영향을 미치는 누락된 액세스 제어 취약성.

VMware의 대응:
- VMware의 대응은 VMSA-2024-0001에 문서화되어 있습니다.
- 작업을 진행하기 전에 VMSA-2024-001을 검토하는 것이 권장됩니다.

Aria Automation 릴리스 노트:
- Aria Automation 8.16 릴리스 노트에는 업그레이드 후 환경에 영향을 미칠 수 있는 알려진 문제가 문서화되어 있습니다.

영향 받는 버전:
- Aria Automation 버전 8.11.x, 8.12.x, 8.13.x 및 8.14.x가 영향을 받음.

권장 솔루션:
1. Aria Automation 8.16로 업그레이드:
   - VMware는 취약성을 완화하기 위해 Aria Automation 8.16로 업그레이드하는 것을 권장합니다.
   - 대안으로 특정 버전에 대한 패치가 제공됩니다.

2. 패치:
   - 8.11.2, 8.12.2, 8.13.1 및 8.14.1 버전에 대한 패치가 제공됨.
   - 해당 버전에 패치가 적용되었는지 확인하십시오.

3. 패치 후 업그레이드 경로:
   - 패치 적용 후 권장하는 업그레이드 경로는 Aria Automation 8.16입니다.

업그레이드 및 패치 절차:
1. 업그레이드 프로세스:
   - 문서화된 업그레이드 프로세스를 따릅니다.

2. 패치 설치:
   - Aria Suite Lifecycle을 사용하여 필요한 패치를 설치합니다.
   - 패치 온라인 확인, 다운로드 및 설치 등의 단계가 포함됩니다.

3. 스냅샷:**
   - 진행하기 전에 Aria Automation 장치의 스냅샷을 만듭니다.

확인:
- 패치 설치 또는 업그레이드 후 설치를 `vracli version patch` 명령을 사용하여 확인합니다.

 

업그레이드 후 알려진 문제:
- Aria Automation 8.16 릴리스 노트에서는 업그레이드 후에 발생할 수 있는 알려진 문제에 대해 언급되어 있으며, 이는 패치를 적용한 이후에도 영향을 미칠 수 있습니다. 자세한 내용은 KB 96181을 참조하십시오.

추가 사항:
- Aria Automation 버전 8.15에 대한 언급이 없습니다.
- Aria Automation 8.16로 업그레이드하려면 VMware Aria Suite Lifecycle 8.14 Product Support Pack 4를 적용해야 합니다.

요약

 

따라서, Aria Automation을 사용하지 않더라도, VMware의 다른 제품이나 서비스를 사용하고 있다면, 최신 버전으로 업데이트하거나 패치를 적용하는 것이 좋습니다. VMware의 보안 공지사항을 주기적으로 확인하시고, 보안 취약점에 대한 최신 정보를 받으시기 바랍니다.