HV-22: 가상스위치 MAC 주소 변경 정책 비활성화

분류: Virtualization

중요도: 상

개요

MAC 주소 변경 정책 비활성화 여부 점검

가상 스위치에 MAC 주소 변경 정책이 거부를 적용해 악의적인 사용자(또는 악성코드)가 장치 내의 MAC 주소를 변경을 방지하기 위함

가상 스위치에 MAC 주소 변경 정책이 설정되어 있을 경우, 악의적인 사용자(또는 악성코드)가 장치 내의 MAC 주소를 변경하여 스푸핑 등의 공격 위험이 존재함

MAC 주소 변경 정책

가상 머신 내부에서 MAC 주소를 변경하는 것을 허용하는 정책

VMware ESXi

✅ 양호: 가상 스위치 MAC 주소 변경 정책이 거부로 설정된 경우

❌ 취약: 가상 스위치 MAC 주소 변경 정책이 허용으로 설정된 경우

가상 스위치 MAC 주소 변경 정책 거부 설정

일반적 경우 영향 없음

Step 1) Web 콘솔 페이지 접속

https://<VMware ESXi IP>

Step 2) 네트워킹 > 가상 스위치 > [가상 스위치 선택] > 설정 편집 > 보안으로 이동

Step 3) MAC 주소 변경 정책 설정 확인

Step 4) 허용으로 설정되어 있을 경우, ‘거부’로 변경 후 해당 설정 저장

[ MAC 주소 변경 정책 설정 확인 ]