오라클에서 제공하는 있는 가상머신 소프트웨어인 VirtualBox 에 대한 보안업데이트가 적용이 되었습니다.
일단 최신 버전은 7.2.4입니다.
Oracle Virtualization(구성 요소: Core)의 Oracle VM VirtualBox 제품에 취약점
영향을 받는 버전은 7.1.12 및 7.2.2입니다.
해당 취약점은 2025년 10월 21일에 발견 및 공개되었습니다.
기술적 세부 사항
취약점은 높은 권한을 가진 공격자가 Oracle VM VirtualBox가 실행되는 인프라에 로그온하여 Oracle VM VirtualBox를 손상할 수 있는 문제입니다.
취약점은 CVSS 3.1 기준 점수 8.2(높음)을 받았습니다.
영향
해당 취약점은 Oracle VM VirtualBox에 존재 공격은 다른 제품에도 상당한 영향을 미칠 수 있으며 해당 취약점에 대한 공격이 성공하면 Oracle VM VirtualBox를 장악하여 기밀성, 무결성, 가용성이라는 세 가지 보안 속성에 모두 영향을 주는 취약점입니다.
완화 방법 Critical Patch Update 보안 패치를 적용 즉 새로운 버전으로 업데이트를 하시면 됩니다.
가상머신을 통해서 악성코드 분석을 하는 경우 악성코드가 튀어나오는 것을 방지하기 위해서 보안 업데이트를 진행을 하는 것이 맞습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 북한 Lazarus(라자루스) 에서 만든 RAT PyLangGhost RAT 분석-nvidia.py (0) | 2025.11.04 |
|---|---|
| 북한 김수키(Kimsuky)에서 만든 악성코드-rmod.msc (0) | 2025.10.31 |
| 모질라 파이어폭스 144.0.2 보안 업데이트 (0) | 2025.10.29 |
| 윈도우 업데이트로 위장한 클릭픽스(ClickFix) 공격 (0) | 2025.10.29 |
| 김정은 앵벌이 집단 김수키(Kimsuky)에서 만든 악성코드-internview.msc (0) | 2025.10.27 |
| Microsoft Office 2016 및 Microsoft Office 2019에 대한 지원 종료 (0) | 2025.10.23 |
| 북한 김수키(Kimsuky)에서 만든 악성코드-open-pm-kk.txt (0) | 2025.10.22 |
| 노드 VPN 스마트폰 IP 우회 변경 사용법(3개월 무료 할인) (2) | 2025.10.20 |
