일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
- vCenter
- security
- NIC
- network
- NSX
- vmug
- opensource
- workspace
- vitalsource
- Lab
- WS1
- VCP
- velocloud
- vSphere
- 교육
- vsan
- vnware
- vmworld
- Workstation
- flings
- vci
- EUC
- vcap
- ESXi
- homelab
- vrli
- eBook
- Horizon
- HOL
- VMware
- Today
- Total
목록security (7)
SDDC
VMware Workstation과 Fusion 관련해서 새로운 보안 패치가 나왔습니다. 조금 자세한 내용은 아래 URL에서 보시고요. VMSA-2018-0030https://www.vmware.com/security/advisories/VMSA-2018-0030.html VMware Workstation 14/15, Fusion 10/11 사용자를 위한 패치는 다운로드 가능한 상태이고요. (이전 버전은 지원기간이 끝나서 제공 안하는 것 같습니다. ) 내용은 대충 "가상네트워크 디바이스에서 정수 오버플로우 취약점이 있고, 이를 이용해서 게스트가 호스트에서 코드를 실행시킬 수 있다." 이고요. Tianfu Cup 2018 International Pwn Contest에서 Qihoo 360 Vulcan Te..
VDP(vSphere Data Protection)에서 4가지 문제점(CVE-2018-11066, CVE-2018-11067, CVE-2018-11076, CVE-2018-11077)이 발견되어서 업그레이드 버전이 나왔습니다. VDP 6.1.x 사용자는 6.1.10, 6.0.x 사용자는 6.0.9 업데이트 버전이 나왔습니다. 제품을 보유한 분들은 my.vmware.com을 통해서 받으면 됩니다.
vRLI( VMware vRealize Log Insight)의 잘못된 권한 취약성과 관련된 보안 패치가 나왔습니다. 자세한 내용은 아래 링크 참조 바랍니다.https://www.vmware.com/security/advisories/VMSA-2018-0028.html
vSphere 6.7 Update 1 SCG(Security Configuration Guide)가 나왔습니다. 총 50개의 항목으로 구성되어 있고, 5개의 Hardening과 45개의 Non-Hardening(Audit Only와 Site Specific)로 구분되어 있습니다. 기본값으로 처리되는(secure by default) 항목들이 늘어나다 보니, 이전 6.5 Update 1 SCG가 68개인 것과 비교해보면 많이 줄었습니다. 처음 보면 이게 뭔가 싶은 엑셀 파일이지만, 항목 하나하나 읽어보면 꽤 도움이 됩니다. 아래 URL에서 버전별로 hardening guide를 받을 수 있습니다. VMware Security Hardening Guideshttps://www.vmware.com/securi..
VMXNET3 가상네트워크 아답타를 사용하는 VMware ESXi, Fusion, Workstation에서 발견된 초기화되지 않은 스택(uninitialized stack) 메모리 메모리 사용과 관련된 보안패치가 나왔습니다.자세한 내용은 아래 링크 참고 바랍니다.https://www.vmware.com/security/advisories/VMSA-2018-0027.html
vSphere를 보안 이슈로 부터 좀 더 보호하기 위한 보안 강화(hardening) 자료는 https://www.vmware.com/security/hardening-guides.html 에서 쉽게 찾을 수 있습니다. 버전별로 잘 정리되어 있습니다. 각종 보안점검의 통제항목해석이 쉽지 않은 것 처럼, 이 자료로 한눈에 들어오지는 않습니다. 보안점검(인증)등에서 vSphere와 관련해서 기술적 영역에서 요구사항이 있으면 이자료를 기초로 보시면 됩니다.