HV-25: 주기적 보안 패치 및 벤더 권고사항 적용
분류: Virtualization
중요도: 상
개요
점검 내용
가상화 장비 및 관리서버 들에 대해 주기적인 보안 패치와 벤더 권고사항 적용 여부를 확인
점검 목적
알려진 취약점을 제거하여 가상화 인프라의 안정성과 가용성을 확보하기 위함
보안 위협
패치 미적용 시 제로데이·원격코드실행 등 취약점이 악용되어 전체 가상화 인프라 침해 발생 가능
참고
-
점검 대상 및 판단 기준
대상
공통
판단 기준
✅ 양호: 패치 절차를 수립하여 주기적으로 패치 및 벤더 권고사항을 확인 및 적용하는 경우
❌ 취약: 패치 절차가 수립되어 있지 않거나 주기적으로 패치를 설치하지 않는 경우
조치 방법
장비별 제공하는 최신 취약점 정보를 파악 후 최신 패치 및 업그레이드를 수행
조치 시 영향
서비스 영향을 고려하여 벤더사와 협의 후 적용
점검 및 조치 사례
공통
Step 1) 주기적으로 보안 패치 및 벤더 권고사항을 검토 이후 적용
| 구분 | 보안패치 및 보안권고 정보제공 사이트 |
|---|---|
| VMware ESXi, vCenter | https:/support.broadcom.com/web/ecx/security-advisory |
| XenServer | https://support.citrix.com/support-home/home https://xenbits.xen.org/xsa |
| KVM | 운영 중인 리눅스 배포판(Red Hat, Ubuntu. SUSE 등)의 공식 보안공지를 통해 확인 |
| Nutanix | https://www.nutanix.com/trust/security-advisories |