□ 개요
o 美 국토안보부(DHS)는 RTOS(Real Time OS)에서 발생하는 취약점을 발표 [1]
o 낮은 버전을 사용중인 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o RTOS(Real Time OS) 및 관련 라이브러리에서 정수 오버플로우로 인해 발생하는 원격코드실행 취약점(CVE-2021-3420) 등 24개
□ 영향받는 제품
| 영향받는 제품 | 버전 |
| Amazon FreeRTOS | 10.4.1 |
| Apache Nuttx OS | 9.1.0 |
| ARM CMSIS-RTOS2 | 2.1.3 이전 버전 |
| ARM Mbed OS | 6.3.0 |
| ARM mbed-uallaoc | 1.3.0 |
| Cesanta Software Mongoose OS | v2.17.0 |
| eCosCentric eCosPro RTOS | 2.0.1 ~ 4.5.3 |
| Google Cloud IoT Device SDK | 1.0.2 |
| Linux Zephyr RTOS | 2.4.0 이전 버전 |
| Media Tek LinkIt SDK | 4.6.1 이전 버전 |
| Micrium OS | 5.10.1 및 이전 버전 |
| Micrium uCOS II/uCOS III | 1.39.0 및 이전 버전 |
| NXP MCUXpresso SDK | 2.8.2 이전 버전 |
| NXP MQX | 5.1 및 이전 버전 |
| Redhat newlib | 4.0.0 이전 버전 |
| RIOT OS | 2020.01.1 |
| Samsung Tizen RT RTOS | 3.0.GBB 이전 버전 |
| TencentOS-tiny | 3.1.0 |
| Texas Instruments CC32XX | 4.40.00.07 이전 버전 |
| Texas Instruments SimpleLink MSP432E4XX | 4.20.00.12 및 이전 버전 |
| Texas Instruments SimpleLink-CC13XX | 4.40.00 이전 버전 |
| Texas Instruments SimpleLink-CC26XX | 4.40.00 이전 버전 |
| Texas Instruments SimpleLink-CC32XX | 4.10.03 이전 버전 |
| Uclibc-NG | 1.0.36 이전 버전 |
| Windriver VxWorks | 7.0 이전 버전 |
□ 해결 방안
o 참고사이트[1]의 “Mitigations” 항목을 참고하여 제조사 별 업데이트 적용
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트]
[1] https://us-cert.cisa.gov/ics/advisories/icsa-21-119-04
□ 작성 : 침해사고분석단 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] Apple 제품 보안 업데이트 권고 (0) | 2021.05.10 |
|---|---|
| [보안 이슈] 가상자산거래소 사칭 피싱 주의 권고 (1) | 2021.05.10 |
| [보안 이슈] BIND DNS 취약점 보안 업데이트 권고 (0) | 2021.05.03 |
| [보안 이슈] Apple 제품 보안 업데이트 권고 (0) | 2021.04.29 |
| [보안 이슈] SonicWall Email Security 제품 취약점 보안 업데이트 권고 (0) | 2021.04.27 |