미 사이버보안 및 인프라 보안국(CISA)가 VM웨어 제품에서 최근 발견된 새로운 취약점 CVE-2022-22972와 CVE-2022-22973 2가지에 대해 이 위험성과 관련된 해당 제품을 사용하는 정부 기관에 관련 위험을 완화하기 위해 신속한 조치를 취할 것을 촉구한다고 발표했습니다.
https://www.cisa.gov/emergency-directive-22-03
지난 18일 VM웨어측에서 이에 대한 보완 업데이트를 배포했다고 하네요.
혹시 회사의 IT 담당자시라면 아래의 보안 권고 링크에 제시된 VM웨어 제품을군을 사용하시고 계신지 확인해 보시고 사용중이시라면 권고에 따른 적절한 보안 완화 조치를 취할 필요가 있으실거 같습니다.
https://www.vmware.com/security/advisories/VMSA-2022-0014.html