□ 개요
o VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o VMware Workspace ONE UEM console에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-22054) [1]
□ 영향받는 제품 및 해결 버전
| 제품명 | 영향받는 버전 | 해결 버전 |
| VMware Workspace ONE UEM console | 2008 | 20.0.8.36 |
| 2011 | 20.11.0.40 | |
| 2102 | 21.2.0.27 | |
| 2105 | 21.5.0.37 |
※ 참고 사이트[1]에 명시되어 있는 ‘Reference’ 내용을 참고하여 패치 적용
[참고사이트]
[1] https://www.vmware.com/security/advisories/VMSA-2021-0029.html
Apple 제품 보안 업데이트 권고
Oracle Critical Patch Update 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
InsydeH20 UEFI 펌웨어 보안 업데이트
설 연휴기간 사이버 공격 대비 보안 권고 사항
Polkit 취약점 보안 업데이트 권고
Rust 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
Mozilla 제품 보안 업데이트 권고
SAP 제품 취약점 보안 업데이트 권고
Citrix 제품 보안 업데이트 권고
Adobe 제품 보안 업데이트 권고
MS 1월 보안 위협에 따른 정기 보안 업데이트 권고
안드로이드OS 보안 업데이트 권고
VMware 제품 보안 업데이트 권고
SAP 제품 취약점 보안 업데이트 권고
Adobe 제품 보안 업데이트 권고
Apple 제품 보안 업데이트 권고
MS 12월 보안 위협에 따른 정기 보안 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고