빔 스프트웨어(Veeam Software)가 자사의 가상 환경용 백업 및 복제 제품에 영향을 미치는 두 가지 취약점(CVE-2022-26504, CVE-2022-26503)을 발견하고 이를 보완하기 위한 보안 패치를 실행했다.
이번 패치는 하이퍼 V(Hyper V), V 스피어(V Sphere), VM(VMware), 윈도우 및 리눅스 서버, 랩톱, NAS 등에서 실행되는 가상 머신에 대한 데이터 백업 및 복원 기능을 구현한다.
빔 소프트웨어는 “기존 제품 TCP 9380에서 두 가지 취약점이 발견됐다. 인증되지 않은 사용자는 이를 통해 내부 API 기능에 접근하고 악성코드를 침투시켜 시스템을 장악하고 통제할 수도 있었다”고 설명했다.
발견된 첫 번째 취약점 CVE-2022-26504는 MS SCVMM(System Center Virtual Machine Manager) 통합에 사용되는 구성 요소에 영향을 준다. 관리 도메인 자격 증명이 없는 공격자는 이 점을 악용해 원격 코드를 실행할 수 있다.
두 번째 취약점 CVE-2022-26503은 MS 윈도우용 빔 에이전트에 영향을 미치며 공격자의 권한을 상승시키고 임의의 코드를 실행하도록 악용될 수 있다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
