그대로 놔두기에는 상당히 위험한 취약점들이 총 16개
펌웨어에서 나온 취약점 5개, CSME, SPS, TEE, AMT에서 나온 것이 11개
[보안뉴스 문가용 기자] 레노버(Lenovo)가 위험도가 높은 것으로 파악된 취약점 16개를 패치했다. 권한 상승, 정보 노출, 디도스 등의 공격으로 이어질 수 있는 인텔 관련 오류들이라고 한다. 인텔 펌웨어와 관련된 취약점은 총 5개이고, 인텔의 통합 보안 관리 엔진(CSME), 서버 플랫폼 서비스(SPS), 신뢰 실행 엔진(TEE), 액티브 관리 기술(AMT)에서 나온 것들이 11개다.
[이미지 = iclickart]
인텔의 펌웨어와 관련된 취약점은 다음과 같다.
1) CVE-2018-12201
2) CVE-2018-12202
3) CVE-2018-12203
4) CVE-2018-12204
5) CVE-2018-12205
이 취약점들은 레노버 데스크톱, 아이디어패드(IdeaPad), 스토리지(Storage), 싱크패드(ThinkPad), 싱크서버(ThinkServer), 싱크스테이션(ThinkStation), 싱크시스템(ThinkSystem) 제품들에 영향을 준다고 한다.
이 중 인텔 플랫폼 샘플(Intel Platform Sample)과 실리콘 레퍼런스(Silicon Reference) 펌웨어에서 발견된 권한 상승 취약점이 최악의 취약점이다. CVSS 7.5점을 받은 CVE-2018-12204와 7.6점을 받은 CVE-2018-12205가 바로 그것이다.
그 외 나머지 11개 취약점은 CVE-2018-12188, CVE-2018-12189, CVE-2018-12190, CVE-2018-12191, CVE-2018-12192, CVE-2018-12199, CVE-2018-12198, CVE-2018-12200, CVE-2018-12187, CVE-2018-12196, CVE-2018-12185인데, 전부 고위험군이다.
인텔의 업데이트 권고문에 따르면 “이 취약점들이 공격자들에게 익스플로잇 될 경우 권한 상승, 정보 유출, 디도스 공격 등을 할 수 있게 된다”고 한다. 이 취약점들에 영향을 받은 레노버 제품들은 레노버 데스크톱, 아이디어패드, 싱크패드, 싱크서버, 싱크스테이션, 싱크시스템이다.
이 중 최악의 취약점으로 꼽히는 건 CVE-2018-12190으로, CSME에서 발견됐고, CVSS 점수 8.2점을 받았다. CSME에서 자체적인 입력 값 검사 및 필터링이 제대로 이뤄지지 않고 있어서 생기는 문제이며, 익스플로잇 될 경우 로컬에 접근한 공격자가 임의의 코드를 실행할 수 있게 된다고 한다.
그 다음으로 위험한 취약점은 CVE-2018-12187로, 인텔의 액티브 관리 기술에서 발견됐으며, 네트워크 접근을 통해 익스플로잇 될 경우 디도스 상태를 만들 수 있게 된다. 그 다음은 CVE-2018-12200으로 인텔의 캐퍼빌리티 라이선싱 서비스(Capability Licensing Service)에서 발견됐으며, 권한이 낮은 사용자가 권한을 상승시킬 수 있게 해준다.
레노버는 자체 보안 권고문을 통해 “인텔 CSME, 서버 플랫폼 서비스, 신뢰 실행 엔진, 인텔 액티브 관리 기술을 최신 버전으로 업데이트 하는 것이 안전하다”며, “해당 제품 목록(https://support.lenovo.com/kr/ko/solutions/len-25083)을 통해 업데이트가 필요한 장비를 보유하고 있는지 확인할 수 있다”고 안내했다.
그 외에 레노버는 2G, 3G, 4G 레노버 장비들의 최대 출력 파워를 줄이기 위해 만들어진 다이내믹 파워 리덕션 유틸리티(Dynamic Power Reduction Utility)에서 발견된 중간급 위험도의 취약점 CVE-2019-6149를 패치하기도 했다. 이 취약점은 인텔과는 상관이 없는 것으로 알려져 있다. 레노버는 이 취약점을 어떻게 발견했는지 언급하지 않았다.
다만 “이 취약점을 익스플로잇 할 경우 장비에 접근 가능한 악성 사용자가 높은 권한으로 코드를 실행할 수 있게 된다”고 경고하기만 했다.
3줄 요약
1. 레노버, 인텔의 패치 뒤이어 자사 제품군에 대한 다양한 업데이트 발표.
2. 총 16개 취약점 패치됐는데, 5개는 인텔 펌웨어와 관련된 것, 11개는 CSME, SPS, TEE, AMT에서 나옴.
3. 레노버 제품 지원 웹사이트 통해 패치 필요한 제품군 확인 가능.
[국제부 문가용 기자(globoan@boannews.com)]
펌웨어에서 나온 취약점 5개, CSME, SPS, TEE, AMT에서 나온 것이 11개
[보안뉴스 문가용 기자] 레노버(Lenovo)가 위험도가 높은 것으로 파악된 취약점 16개를 패치했다. 권한 상승, 정보 노출, 디도스 등의 공격으로 이어질 수 있는 인텔 관련 오류들이라고 한다. 인텔 펌웨어와 관련된 취약점은 총 5개이고, 인텔의 통합 보안 관리 엔진(CSME), 서버 플랫폼 서비스(SPS), 신뢰 실행 엔진(TEE), 액티브 관리 기술(AMT)에서 나온 것들이 11개다.
[이미지 = iclickart]
인텔의 펌웨어와 관련된 취약점은 다음과 같다.
1) CVE-2018-12201
2) CVE-2018-12202
3) CVE-2018-12203
4) CVE-2018-12204
5) CVE-2018-12205
이 취약점들은 레노버 데스크톱, 아이디어패드(IdeaPad), 스토리지(Storage), 싱크패드(ThinkPad), 싱크서버(ThinkServer), 싱크스테이션(ThinkStation), 싱크시스템(ThinkSystem) 제품들에 영향을 준다고 한다.
이 중 인텔 플랫폼 샘플(Intel Platform Sample)과 실리콘 레퍼런스(Silicon Reference) 펌웨어에서 발견된 권한 상승 취약점이 최악의 취약점이다. CVSS 7.5점을 받은 CVE-2018-12204와 7.6점을 받은 CVE-2018-12205가 바로 그것이다.
그 외 나머지 11개 취약점은 CVE-2018-12188, CVE-2018-12189, CVE-2018-12190, CVE-2018-12191, CVE-2018-12192, CVE-2018-12199, CVE-2018-12198, CVE-2018-12200, CVE-2018-12187, CVE-2018-12196, CVE-2018-12185인데, 전부 고위험군이다.
인텔의 업데이트 권고문에 따르면 “이 취약점들이 공격자들에게 익스플로잇 될 경우 권한 상승, 정보 유출, 디도스 공격 등을 할 수 있게 된다”고 한다. 이 취약점들에 영향을 받은 레노버 제품들은 레노버 데스크톱, 아이디어패드, 싱크패드, 싱크서버, 싱크스테이션, 싱크시스템이다.
이 중 최악의 취약점으로 꼽히는 건 CVE-2018-12190으로, CSME에서 발견됐고, CVSS 점수 8.2점을 받았다. CSME에서 자체적인 입력 값 검사 및 필터링이 제대로 이뤄지지 않고 있어서 생기는 문제이며, 익스플로잇 될 경우 로컬에 접근한 공격자가 임의의 코드를 실행할 수 있게 된다고 한다.
그 다음으로 위험한 취약점은 CVE-2018-12187로, 인텔의 액티브 관리 기술에서 발견됐으며, 네트워크 접근을 통해 익스플로잇 될 경우 디도스 상태를 만들 수 있게 된다. 그 다음은 CVE-2018-12200으로 인텔의 캐퍼빌리티 라이선싱 서비스(Capability Licensing Service)에서 발견됐으며, 권한이 낮은 사용자가 권한을 상승시킬 수 있게 해준다.
레노버는 자체 보안 권고문을 통해 “인텔 CSME, 서버 플랫폼 서비스, 신뢰 실행 엔진, 인텔 액티브 관리 기술을 최신 버전으로 업데이트 하는 것이 안전하다”며, “해당 제품 목록(https://support.lenovo.com/kr/ko/solutions/len-25083)을 통해 업데이트가 필요한 장비를 보유하고 있는지 확인할 수 있다”고 안내했다.
그 외에 레노버는 2G, 3G, 4G 레노버 장비들의 최대 출력 파워를 줄이기 위해 만들어진 다이내믹 파워 리덕션 유틸리티(Dynamic Power Reduction Utility)에서 발견된 중간급 위험도의 취약점 CVE-2019-6149를 패치하기도 했다. 이 취약점은 인텔과는 상관이 없는 것으로 알려져 있다. 레노버는 이 취약점을 어떻게 발견했는지 언급하지 않았다.
다만 “이 취약점을 익스플로잇 할 경우 장비에 접근 가능한 악성 사용자가 높은 권한으로 코드를 실행할 수 있게 된다”고 경고하기만 했다.
3줄 요약
1. 레노버, 인텔의 패치 뒤이어 자사 제품군에 대한 다양한 업데이트 발표.
2. 총 16개 취약점 패치됐는데, 5개는 인텔 펌웨어와 관련된 것, 11개는 CSME, SPS, TEE, AMT에서 나옴.
3. 레노버 제품 지원 웹사이트 통해 패치 필요한 제품군 확인 가능.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
