본문 바로가기

Virtualization/VMware vCenter Server

[VMware] vCenter 보안취약점 'CVE-2020-3952'

사용 버전

vCenter 6.0/6.5로부터 업그레이드 된 6.7 GA ~ 6.7 U3e 이하 버전 (Windows/Appliance 모두 포함)

vCenter 6.7 신규 설치는 무관

 

 

 

Error Message

해당 보안취약이 생길 경우, vmdird-syslog.log 내 ACL MODE가 Legacy로 실행되는 것을 볼 수 있다.

이슈 vCenter
정상 vCenter

 

 

 

상세 내용

VMware vCenter의 vmdir(디렉토리 서비스)에서 접근통제가 미흡하여 발생하는 정보노출 취약점으로,

보안에 민감한 기업 내에서는 패치를 서두르는 것이 좋다.

 

 

 

 

해결책

vCenter 6.7 U3f 이상 혹은 7.0 이상 버전 업그레이드.

근데 나의 경우, 분명 U3f 이상으로 올렸음에도 ACL Mode가 Legacy로 확인되고 있었다.

 

확인해보니 KB 하단에 해당 특이사항이 있다.

업그레이드를 통해 해당 보안취약점이 해결되더라도 ACL Mode : Legacy 로그가 발생한다.

그럼 결국 사용자 입장에서는 신규 설치로 해당 로그를 안 보이게 하는 것이 사실상 깔끔할 것이다.

 

 

 

KB: https://kb.vmware.com/s/article/78543