DELL의 EMC Unisphere에서 보안취약점이 발견
DIGITAL DEFENSE의 취약점 연구팀이 DELL의 EMC Unisphere에서 저장 시스템에 임의 코드 실행 가능, 저장 디바이스의 통제권 획득 취약점 등 제로데이 취약점을 공개함
※ EMC Unisphere : EMC 저장 플랫폼을 관리하는 웹 애플리케이션인 VMAX의 주요 기능을 손쉽게 관리 할 수 있는 시스템
스토리지 시스템에서 실행되는 웹 애플리케이션 서버에 악성 어도비 플래쉬 AMF(Action Message Format)을 보낼 수 있으며 이로 인해 네트워크 저장 장치에 접근 할 수 있음
EMC Unisphere는 웹 애플리케이션 서버의 다른 인터페이스에 메시지를 보내기 위해 AMF프로토콜을 사용하는데 이때 취약점이 발생
- CVE-2016-6645 : GeneralCmdRequest, PersistentDataRequest, RemoteServiceHandler 클래스에서 인자 값을 검증하지 않아 관리자 권한으로 임의의 코드를 실행할 수 있음.
- CVE-2016-6646 : GetSymmCmdRequest, RemoteServiceHandler 클래스에서 인자 값을 검증하지 않아 관리자 권한으로 임의의 코드를 실행할 수 있음.
전 세계 3,300여개 회사들이 저장 시스템을 관리하기 위해 VMAX를 사용하고 있으며, 주요 금융 회사들도 포함되어있음
시사점
DELL은 취약점패치 후 EMC 고객들에게 보안 조치를 권고함, DELL EMC Unisphere를 사용하는 기업들은 빠른 시일 안에 보안조치 요망
[출처]
1.. ars TECHNICA “Security company finds five”zero-day“ flaws in EMC management console”, 2016.10.4.
2.. itnews “Zero-days discovered in EMC VMAX product”, 2016.10.4
3. Business Wire “ Digital Defense, Inc. Discovers Multiple Zero-Day Vulnerabilities within EMC Unisphere for VMAX”, 2016.10.3
'취약점 정보2' 카테고리의 다른 글
| 한컴 자동 업데이트 시 위험 요소 해결 방법 안내 (0) | 2016.10.18 |
|---|---|
| 한컴오피스 업데이트 안내 (0) | 2016.10.18 |
| Xen에 취약점 (0) | 2016.10.13 |
| Wireshark 업데이트 권고 (0) | 2016.10.13 |
| Adobe Flash Player 신규 취약점 보안 업데이트 권고 (0) | 2016.10.13 |