Broadcom 제품 보안 업데이트 권고 (2024-10-21)

1. 취약점 명

VMware HCX SQL Injection 취약점

2. 취약점 번호

CVE-2024-38814

3. 취약점 설명

VMware HCX에서 SQL Injection 취약점이 발견되었습니다. 이 취약점은 공격자가 SQL 쿼리를 악의적으로 삽입하여 데이터베이스에서 민감한 정보를 탈취하거나, 시스템의 정상적인 동작을 방해할 수 있는 위험이 있습니다. 주로 입력 값 검증이 미흡하여 발생하며, 인증되지 않은 사용자가 SQL 명령어를 주입해 시스템을 악용할 가능성이 있습니다.

4. 예상 피해

이 취약점을 악용할 경우, 공격자는 데이터베이스에 직접 접근하여 민감한 정보를 탈취하거나 수정할 수 있으며, 시스템의 가용성을 저해할 수도 있습니다. 또한, 불법적인 권한 상승을 통해 추가적인 공격이 가능해질 수 있습니다.

5. 영향받는 버전 및 제품

VMware HCX:

4.10.1 미만 → 해결 버전: 4.10.1

4.9.2 미만 → 해결 버전: 4.9.2

4.8.3 미만 → 해결 버전: 4.8.3

6. 패치 및 조치 정보

영향받는 버전을 사용하는 사용자는 즉시 시스템을 점검하고, Broadcom에서 제공한 최신 보안 패치를 적용하여 해결된 버전으로 업데이트할 것을 권고합니다.

7. 참고 사이트:

Broadcom 보안 권고

CVE-2024-38814 정보

 

Broadcom사의 VMware HCX 제품에서 SQL Injection 취약점이 발견되었습니다. 이를 악용해 공격자가 데이터베이스에 접근하고, 민감한 정보를 탈취할 위험이 있으므로, 보안 패치를 적용하여 시스템을 업데이트하는 것이 필요합니다.