Home > 전체기사

HP, 펌웨어 덮어쓰기 가능케 하는 취약점 패치

  |  입력 : 2022-05-12 11:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
HP 노트북과 PC 라인업의 펌웨어 취약점 2개 패치 이뤄져

요약 : IT 외신 블리핑컴퓨터는 HP가 진행한 바이오스 관련 업데이트에 대해 알렸다. 200종이 넘는 HP PC와 노트북들에서 고위험군 취약점이 발견되었는데, 이 취약점을 익스플로잇 하는 데 성공할 경우 공격자는 커널 권한을 가지고 코드를 실행할 수 있게 된다고 한다. 문제의 취약점은 CVE-2021-3808과 CVE-2021-3809다. 둘 다 CVSS 기준 8.8점을 받았다고 하는데, 아직 HP는 기술적 세부 내용을 공개하지 않고 있다. 패치가 어느 정도 널리 적용되기 전까지 미리 기술 정보를 알리면 익스플로잇 개발이 쉬워지기 때문이다.

[이미지 = utoimage]


배경 : 패치가 적용되어야 하는 노트북은 Zbook Studio, ZHAN Pro, EliteBook, ProBook, Elite Dragonfly 라인업이며, PC는 EliteDesk와 ProDesk이고, 그 외 Engage와 Z1, Z2 같은 장비들 역시 위 취약점들에 영향을 받는다. 취약점에 HP에 제보된 건 지난 해 11월이라고 한다.

말말말 : “이번 취약점은 공격자들에게 가장 높은 권한을 주기 때문에 문제입니다. 공격자들은 시스템 관리자 권한을 가져갈 수 있게 되며 이를 통해 여러 가지 악성 행위를 마음껏 할 수 있게 됩니다.” -니콜라스 스타크(Nicholas Starke)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)