[보안뉴스]VMware, 고위험군 패치 두 번째 실패...맥 환경은 여전히 위험

퓨전에서 발견된 CVE-2020-3950...첫 번째 패치에서 오류 나와 두 번째로 패치 두 번째 패치에서는 별도의 취약점 추가로 나와 세 번째 패치...맥용은 아직 몇 달 전 VM웨어가 맥OS용 퓨전(Fusion)에 대한 취약점 패치를 배포한 바 있다. 하지만 그 패치는 불완전했고, 오히려 새로운 권한 상승 취약점을 유발시키는 것으로 나타났다.

이에 VM웨어가 거듭해서 패치를 발표했다. 첫 번째 패치가 발표된 건 3월 중순의 일이었다.

당시 VM웨어는 퓨전에서 고위험군에 속하는 권한 상승 취약점인 CVE-2020-3950을 해결하기 위한 패치를 배포했었다. 보다 정확히 말하면 맥용 퓨전 내 원격 콘솔(VMRC)과 호라이즌 클라이언트(Horizon Client)에서 취약점이 있는 것으로 밝혀졌다.

이 패.....