상세 컨텐츠
본문
사이버 보안 회사인 Shielder의 연구원에 의해 Visual Studio Code Remote Development Extension 버전 1.50이 ssh 명령의 인수로 전달된 호스트 필드를 삭제하지 못한다는 사실이 발견되었습니다.
CVE-2020-17148으로 등록된 해당 취약점을 악용할 경우, 공격자는 임의 명령을 실행할 수 있는 ProxyCommand 옵션을 주입할 수 있습니다.
Visual Studio Code Development Extension을 통해 사용자는 컨테이너, 원격 시스템 또는 Linux용 Windows 하위 시스템(WSL)을 완전한 기능을 갖춘 개발 환경으로 채택할 수 있습니다.
해당 취약점을 악용하기 위해 공격자는 Visual Studio Code Remote Development Extension이 설치된 사용자가 특수하게 조작된 링크를 클릭하도록 유도해야 합니다.
마이크로소프트는 Visual Studio Code Remote Development Extension 버전 1.51 이상에서 CVE-2020-17148 취약점을 해결하는 패치를 발표했습니다.
취약점 번호
CVE-2020-17148
영향받는 버전
Visual Studio Code Remote Development Extension 버전 1.50
조치 방법
최신 버전으로 업데이트
참고:
https://securityaffairs.co/wordpress/122638/hacking/rce-visual-studio-code-remote-development-extension.html
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17148
'국내외 보안동향' 카테고리의 다른 글
| VMware vCenter의 CVE-2021-22005 취약점용 PoC 온라인에 공개돼 (0) | 2021.09.29 |
|---|---|
| ERMAC 안드로이드 뱅킹 트로이목마, 378개 앱에서 금융 데이터 훔쳐 (0) | 2021.09.28 |
| Steam, Epic Games Store, EA Origin 계정을 훔치는 새로운 악성코드 발견 (0) | 2021.09.28 |
| OpenSSH(CVE-2021-41617) 권한상승 취약점 주의! (0) | 2021.09.27 |
| 크롬 긴급 업데이트, 활발히 악용되는 제로데이 취약점 패치해 (0) | 2021.09.27 |
댓글 영역