Home > Security

HP, 펌웨어 덮어쓰기 가능케 하는 취약점 패치

  |  입력 : 2022-05-12 11:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
HP 노트북과 PC 라인업의 펌웨어 취약점 2개 패치 이뤄져

요약 : IT 외신 블리핑컴퓨터는 HP가 진행한 바이오스 관련 업데이트에 대해 알렸다. 200종이 넘는 HP PC와 노트북들에서 고위험군 취약점이 발견되었는데, 이 취약점을 익스플로잇 하는 데 성공할 경우 공격자는 커널 권한을 가지고 코드를 실행할 수 있게 된다고 한다. 문제의 취약점은 CVE-2021-3808과 CVE-2021-3809다. 둘 다 CVSS 기준 8.8점을 받았다고 하는데, 아직 HP는 기술적 세부 내용을 공개하지 않고 있다. 패치가 어느 정도 널리 적용되기 전까지 미리 기술 정보를 알리면 익스플로잇 개발이 쉬워지기 때문이다.

[이미지 = utoimage]


배경 : 패치가 적용되어야 하는 노트북은 Zbook Studio, ZHAN Pro, EliteBook, ProBook, Elite Dragonfly 라인업이며, PC는 EliteDesk와 ProDesk이고, 그 외 Engage와 Z1, Z2 같은 장비들 역시 위 취약점들에 영향을 받는다. 취약점에 HP에 제보된 건 지난 해 11월이라고 한다.

말말말 : “이번 취약점은 공격자들에게 가장 높은 권한을 주기 때문에 문제입니다. 공격자들은 시스템 관리자 권한을 가져갈 수 있게 되며 이를 통해 여러 가지 악성 행위를 마음껏 할 수 있게 됩니다.” -니콜라스 스타크(Nicholas Starke)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)