VMSA-2021-0010
Byounghee 안녕하세요. 오랜만에 글을 올립니다. 오늘 새벽에 VMSA-2021-0010 이 발표되었고, 해당 보안취약점은 vCenter 내의 vSAN 및 기타 플러그인에 존재하는 보안 이슈에 대응하는 건입니다. 관련 CVE 는 다음과 같습니다. CVE-2021-21985 9.8 Score…
VMSA
VMSA-2018-0027 및 vSphere 호환성 관련
업그레이드나 패치 작업전의 호환성이나 Upgrade Path 확인 작업들은 몇번을 강조해도 부족하지 않는 것들이지만, 반면에 안일하게 넘어가는 부분이 있는것도 현실인듯 합니다. 제목은 VMSA-2018-0027 입니다만, 실제로 말씀드리고 싶은 부분은 vSphere 호환성 체크…
VMware response to Intel L1 Terminal Fault
요새 핫(?) 한 이슈인 Intel L1 Terminal fault 에 대한 VMware 의 Response 를 정리한 KB 들의 목록입니다. 제가 정리해놓은 상세한 내용이 있긴 합니다만, 해당 문서를 공개적으로 올리긴 어려워서, 아래…
VMware Security Advisory (VMSA-2018-0012) a.k.a Spectre-NG
보안취약점중 Spectre-NG 라고 불리는 것에 대한 VMSA 가 발표되었습니다. https://www.vmware.com/security/advisories/VMSA-2018-0012.html 연관된 CVE 는 다음과 같습니다. CVE-2018-3639 (Speculative Store bypass issue) CVE-2018-3640 (Rogue System Register Read) 위의 CVE 중 3640 에…
VMware Security Advisories (VMSA-2018-0004.3)
VMSA-2018-0004 문서가 .3 으로 업데이트 되었습니다. 1월달에 릴리즈되었다가 포함된 Microcode issue 로 인하여 내려간뒤, 다시 업데이트 되어서 올라온 것입니다. https://www.vmware.com/security/advisories/VMSA-2018-0004.html 다시한번 정리를 하면 VMware 에서는 Meltdown/Spectre 이슈에 대해 3가지로 분류하여…
Meltdown, Spectre issue for ESXi(2)
업데이트 겸 해서 내용을 좀더 정리해봤습니다. (2018/Jan/25 기준) 문제가 되는 부분은 3가지 입니다. Variant 1: bounds check bypass (CVE-2017-5753) – a.k.a. Spectre Variant 2: branch target injection (CVE-2017-5715) – a.k.a.…
Meltdown, Spectre issue for ESXi
to NON-KOREAN SPEAKER, please go to https://blogs.vmware.com/security/2018/01/vmsa-2018-0002.html YOU MAY FIND INFORMATION WHAT YOU ARE LOOKING FOR. UPDATE : (2018/01/15) Intel 에서 제공한 Microcode 의 Bug 로 인해서, 해당 버전으로의 패치를…