미국 국가안보국(NSA)은 최근 러시아 해커가 최근 패치 된 CVE-2020-4006 VMware 결함을 악용해 표적에서 민감한 정보를 훔치고 있다는 보안 경고를 게시했다.

미국 정보국은 기업들에게 해당 취약점을 경고하고 VMWare(브이엠웨어) 제품을 업데이트 할 것을 촉구하고 있다.

지난주 VMWare는 Workspace One Access, Access Connector, Identity Manager 및 Identity Manager Connector의 CVE-2020-4006 제로데이 결함을 수정하기 위한 보안 업데이트를 발표했다.

지난 11월 말 VMware는 여러 VMware Workspace One 구성 요소에 영향을 미치는 중요한 제로데이 취약점을 해결하기 위한 해결 방법만 발표한 바 있다.

VMware Workspace ONE을 사용하면 모든 디바이스에서 모든 애플리케이션을 간단하고 안전하게 제공하고 관리 할 수 있다. 이 취약점은 공격자가 에스컬레이션 된 권한을 사용해 리눅스 및 윈도우 운영 체제에서 명령을 실행하기 위해 악용 할 수 있는 명령 삽입 버그로 알려져 있다.

공격자는 이 취약점을 악용해 사용 기업의 시스템을 제어 할 수 있어 위험하다. 한국 사용 기업도 신속하게 패치를 적용해야 안전할 수 있다.