브로드컴 URL 리디렉션으로 브이엠웨어 워크스테이션 자동 업데이트 장애…보안 위협 증가 - 데일리시큐
브로드컴 URL 리디렉션으로 브이엠웨어 워크스테이션 자동 업데이트 장애…보안 위협 증가
브이엠웨어 워크스테이션(VMware Workstation)의 자동 업데이트 기능이 최근 심각한 문제를 겪고 있다. 브로드컴(Broadcom)이 업데이트 서버 주소(URL)를 일반 지원 페이지로 리디렉션하면서 인증서 검증
www.dailysecu.com
- 사건 개요
- VMware Workstation의 자동 업데이트 기능이 브로드컴의 URL 리디렉션 조치로 인해 정상 작동하지 않음
- 기존 업데이트 서버 주소
https://softwareupdate.broadcom.com/cds가 일반 지원 페이지(https://support.broadcom.com/)로 리디렉션됨 - 이로 인해 인증서 불일치 오류 발생 → 업데이트 기능 중단
- 기술적 문제 상세
- 프로그램은 예상된 서버의 인증서를 요구하나, 리디렉션된 URL의 인증서는 예상과 불일치
- 오류 메시지 예시
“업데이트 서버에 연결하는 중 인증서 오류가 발생했습니다. 인터넷 설정을 확인하거나 시스템 관리자에게 문의하십시오.”
-
- 결과적으로 사용자들은 업데이트 여부를 인지하지 못한 채 보안 패치를 놓치게 됨
- 사용자 불편 및 보안 영향
- 수동 업데이트 필요
- 브로드컴 포털에 직접 접속해 최신 설치파일 다운로드 및 수동 설치 진행 필요
- 자동 업데이트 중단으로 인한 주요 위험
- 보안 취약점 미패치 상태로 장기간 노출 가능
- 버그 수정 지연 및 시스템 안정성 저하
- 사용자가 해당 이슈를 인지하지 못할 경우 장기적 보안공백 발생 우려
- 수동 업데이트 필요
- 보안 위협
- 자동 업데이트 기능은 보안 위협 대응의 핵심 요소로, 해당 기능 장애는 공격자의 침투 기회 확대로 이어질 수 있음
- 위장된 설치파일 배포를 통한 악성코드 감염 위험 증가
- 관리되지 않은 워크스테이션이 기업 내부망에 연결 시 공급망 보안 취약점으로 작용 가능
- 보안 권고
- 수동 업데이트 실행
- 브로드컴 포털에서 최신 버전 수동 다운로드 및 정식 경로인지 확인
- 다운로드 파일의 디지털 서명 및 해시값 확인 필수
- 로그 분석 및 모니터링 강화
- 자동 업데이트 실패 이력 확인 및 사용자별 설치 버전 점검
- 대체 방안 검토
- 장기적으로 자동 업데이트 기능이 안정적으로 제공되는 대체 가상화 솔루션 검토 필요
- 기업 내 자산관리시스템(EASM, EDR 등)과 연계하여 업데이트 상태 자동 점검 체계 마련
- 수동 업데이트 실행
- 결론
- VMware Workstation의 자동 업데이트 기능 중단은 인증서 리디렉션 구조 변경이라는 단순 문제로 보일 수 있으나, 실질적으론 보안 패치 공백을 유발하는 심각한 위협 요인
- 사용자와 조직 모두 업데이트 자동화 신뢰도에 대한 검토가 필요한 시점이며, 시스템 취약점 점검 및 수동 설치 체계 강화가 당분간의 대응 전략이 되어야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 2025 디도스 대응 전략 및 솔루션 기술 분석 (1) | 2025.05.13 |
|---|---|
| 깃허브 3,900만 건 비밀정보 유출 사건과 보안 기능 강화 조치 분석 (0) | 2025.05.13 |
| 병원정보시스템 보안 가이드라인 발표 및 사이버공격 대응 강화 방안 (0) | 2025.05.13 |
| 기업은행 친인척 DB 구축과 개인정보보호법 위반 가능성 분석 (0) | 2025.05.13 |
| 파이썬의 새로운 잠금 파일 형식 pylock.toml 이해 (0) | 2025.05.12 |