티스토리 뷰
Broadcom의 새로운 정책에 따라,
기존에 Perpetual 기반의 vSphere 7 또는 8 제품을 사용하고 있다면,
SNS 기간 만료에 상관없이 만료되었거나, Subscription으로 전환을 하지 않았더라도,
CVSS(Common Vulnerability Scoring System) 점수 9.0 이상인 제로데이 취약점에 대한 보안 패치가 제공됩니다.
이번 발표는 vSphere 제품군에 한정되지만, 추후에 추가적인 제품군으로 확장한다고 하며,
Critical 레벨의 패치라도 제공되는 것은 Subscription 전환이 어려운 사용자들에게 그나마 다행이라고 할 수 있습니다.
- VMware vSphere ESXi 7.0
- VMware vSphere ESXi 8.0
- VMware vCenter Server 7.0.0
- VMware vCenter Server 8.0
- VMware vSphere 7.0.x
지금까지 VMware에서는
vSRC(VMware Security Response Center)를 통해 문제가 되는 취약점을 식별하고
이와 관련된 보안 권고(vMSA, VMware Security Advisory)를 통해 대응 및 해결 방안을 공유해 왔습니다.
Broadcom 인수 이후에는,
vSRC가 Broadcom Support Portal 아래 Security Advisories라는 하나의 메뉴로 자리 잡게 되었으며,
역시 기존과 동일하게 누구나 별도의 가입 없이 확인이 가능합니다.
만약 CVSS 점수 9.0 이상의 제로데이 패치가 리스트에서 확인된다면,
Support Portal에 로그인하여, 등록된 제품을 통해 관련 패치를 다운받아 적용함으로써, 취약점에 대응할 수 있습니다.
참고사이트
1. vSRC : https://support.broadcom.com/web/ecx/security-advisory?
2. KB : https://knowledge.broadcom.com/external/article?legacyId=97805
'에디.VMware > VMware' 카테고리의 다른 글
| VMware의 지원 정책의 변화 (0) | 2024.06.03 |
|---|---|
| vExpert Hybrid Cloud 2024에 선정되었습니다. (0) | 2024.04.29 |
| 기존 구매된 라이센스와 새로 구독된 라이센스의 혼합 사용 (0) | 2024.02.07 |
| vExpert Multi-Cloud 2023에 선정되었습니다. (0) | 2023.04.19 |
| IA/GA는 vSphere8의 새로운 릴리즈 모델입니다. (0) | 2023.01.23 |