브로드컴 URL 리디렉션으로 브이엠웨어 워크스테이션 자동 업데이트 장애…보안 위협 증가

요약	- VMware Workstation의 자동 업데이트 기능에 최근 심각한 문제 발생 - 인증서 검증 오류가 발생해 소프트웨어 업데이트 기능이 중단
내용	- 브로드컴(Broadcom)이 업데이트 서버 주소를 일반 지원 페이지로 리디렉션 > 인증서 검증 오류가 발생해 소프트웨어 업데이트 기능 중단 - 기존 VMware Workstation이 실행될 때 자동 또는 수동으로 업데이트가 가능 > 이때 소프트웨어는 hxxps://softwareupdate.broadcom[.]com/cds 서버에 접속해 최신 버전 확인 및 다운로드 - 그러나 현재 해당 URL은 브로드컴의 일반 지원 페이지인 hxxps://support.broadcom[.]com/으로 리디렉션 > 이로 인해 프로그램은 다음과 같은 인증서 오류 메시지를 표시 “업데이트 서버에 연결하는 중 인증서 오류가 발생했습니다. 인터넷 설정을 확인하거나 시스템 관리자에게 문의하십시오.” > 프로그램이 기대한 보안 인증서와 리디렉션된 페이지에서 제공하는 인증서가 일치하지 않기 때문에 발생 > 사용자들은 브로드컴 포털에 직접 접속해 최신 버전을 다운로드 및 수동 설치 - 자동 업데이트 기능이 중단되면서 중요한 보안 패치나 버그 수정 사항을 사용자들이 놓칠 수 있어 위험도 증가 > 문제가 발생한 VMware Workstation 최신 버전은 17.6.3
기타	- 보안 전문가들의 권고 > 당분간 사용자가 브로드컴 포털을 통해 수동으로 업데이트를 확인 및 설치 > 다운로드한 파일의 진위를 검증해 위조 파일이나 악성코드 감염을 방지 > 자동 업데이트 기능이 안정적으로 유지되는 대체 가상화 솔루션을 검토

 

보안뉴스

브로드컴 URL 리디렉션으로 브이엠웨어 워크스테이션 자동 업데이트 장애…보안 위협 증가