□ 개요
o VMware 는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
o 공격자는 해당 취약점을 악용하여 임의파일 쓰기 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고
□ 설명
o vRealize Operations, Cloud Foundation, vRealize Suite Lifecycle Manager에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-21975) 등 2개 [1]
□ 영향받는 제품 및 해결 버전
※ 참고사이트[1]에 명시되어 있는 ‘Reference’ 내용을 참고하여 패치 적용
[참고사이트]
[1] https://www.vmware.com/security/advisories/VMSA-2021-0004.html
[2] https://kb.vmware.com/s/article/83260
Mozilla 제품 보안 업데이트 권고
쿠팡 배달 문자 스미싱 주의
VMware 제품 취약점 보안 업데이트 권고
KB국민 재난지원기금 가짜 대출 스미싱 문자
신한은행 사칭 소상공인 가짜 대출 문자
VMware 제품 취약점 보안 업데이트 권고
주식 종목 급등주 문자 주의
회원가입 사이트 조회 및 탈퇴 신청, e프라이버시 클린서비스
주식 종목 급등주 문자 주의 2
IoT 장비(IP카메라, LTE모뎀 등) 초기 설정 계정 변경 권고
MS 4월 보안 위협에 따른 정기 보안 업데이트 권고
Adobe 제품 보안 업데이트 권고
SAP 제품 취약점 보안 업데이트 권고
자녀 사칭 '엄마 나 폰 고장났어' 문자, 카톡 피싱 주의!
Mozilla 제품 보안 업데이트 권고
Oracle Critical Patch Update 보안 업데이트 권고
Apple 제품 보안 업데이트 권고
가상자산거래소 사칭 피싱 주의 권고
Dell dbutil 드라이버 보안 업데이트 권고
Cisco 제품 취약점 보안 업데이트 권고
쿠팡 배달 문자 스미싱 주의
KB국민 재난지원기금 가짜 대출 스미싱 문자
