VMware ESXi 보안 취약점(CVE-2020-3992, CVE-2019-5544)

VMware ESXi의 OpenSLP에서 Use-after-free로 인해 발생되는 원격코드 실행 취약점

​

# Use-after-free : 특정 함수가 메모리에서 해제된 뒤 다시 호출되는 버그가 존재하여 발생되는 취약점

- 일반적으로 해제된 메모리 참조 시 크래시가 발생되며 종료하지만 종료되는 순간 악성코드로 이동시킬 수 있는 취약점이 존재하기도 함

​

# 보안위험

- OpenSLP 취약점을 이용하여 같은 네트워크에 있는 모든 가상 디스크를 암호화 가능

​

# 조치방법

- SLP 서비스 중지 또는 비활성화

​

# SLP(Service Location Protocol) : 서비스 위치 프로토콜, 인터넷 망에서 네트워크 서비스의 구성, 위치, 서비스의 존재 등과 같은 정보를 교환하는 서비스