HP 노트북과 PC 라인업의 펌웨어 취약점 2개 패치 이뤄져
요약 : IT 외신 블리핑컴퓨터는 HP가 진행한 바이오스 관련 업데이트에 대해 알렸다. 200종이 넘는 HP PC와 노트북들에서 고위험군 취약점이 발견되었는데, 이 취약점을 익스플로잇 하는 데 성공할 경우 공격자는 커널 권한을 가지고 코드를 실행할 수 있게 된다고 한다. 문제의 취약점은 CVE-2021-3808과 CVE-2021-3809다. 둘 다 CVSS 기준 8.8점을 받았다고 하는데, 아직 HP는 기술적 세부 내용을 공개하지 않고 있다. 패치가 어느 정도 널리 적용되기 전까지 미리 기술 정보를 알리면 익스플로잇 개발이 쉬워지기 때문이다.
[이미지 = utoimage]
배경 : 패치가 적용되어야 하는 노트북은 Zbook Studio, ZHAN Pro, EliteBook, ProBook, Elite Dragonfly 라인업이며, PC는 EliteDesk와 ProDesk이고, 그 외 Engage와 Z1, Z2 같은 장비들 역시 위 취약점들에 영향을 받는다. 취약점에 HP에 제보된 건 지난 해 11월이라고 한다.
말말말 : “이번 취약점은 공격자들에게 가장 높은 권한을 주기 때문에 문제입니다. 공격자들은 시스템 관리자 권한을 가져갈 수 있게 되며 이를 통해 여러 가지 악성 행위를 마음껏 할 수 있게 됩니다.” -니콜라스 스타크(Nicholas Starke)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : IT 외신 블리핑컴퓨터는 HP가 진행한 바이오스 관련 업데이트에 대해 알렸다. 200종이 넘는 HP PC와 노트북들에서 고위험군 취약점이 발견되었는데, 이 취약점을 익스플로잇 하는 데 성공할 경우 공격자는 커널 권한을 가지고 코드를 실행할 수 있게 된다고 한다. 문제의 취약점은 CVE-2021-3808과 CVE-2021-3809다. 둘 다 CVSS 기준 8.8점을 받았다고 하는데, 아직 HP는 기술적 세부 내용을 공개하지 않고 있다. 패치가 어느 정도 널리 적용되기 전까지 미리 기술 정보를 알리면 익스플로잇 개발이 쉬워지기 때문이다.
[이미지 = utoimage]
배경 : 패치가 적용되어야 하는 노트북은 Zbook Studio, ZHAN Pro, EliteBook, ProBook, Elite Dragonfly 라인업이며, PC는 EliteDesk와 ProDesk이고, 그 외 Engage와 Z1, Z2 같은 장비들 역시 위 취약점들에 영향을 받는다. 취약점에 HP에 제보된 건 지난 해 11월이라고 한다.
말말말 : “이번 취약점은 공격자들에게 가장 높은 권한을 주기 때문에 문제입니다. 공격자들은 시스템 관리자 권한을 가져갈 수 있게 되며 이를 통해 여러 가지 악성 행위를 마음껏 할 수 있게 됩니다.” -니콜라스 스타크(Nicholas Starke)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
