□ 개요
o Dell社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고
□ 설명 [1]
o UEFI BIOS https stack에서 인증서에 대한 검증이 미흡하여 발생하는 서비스 거부 취약점(CVE-2021-21571)
o BIOSConnect에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-21572)
※ Dell BIOSConnect : 클라이언트 플랫폼에서 시스템 BIOS 업데이트와 운영체제를 복구하는 사전 부팅 솔루션
□ 영향을 받는 제품 계열
o Alienware M 계열
o ChangMing
o Dell G 계열
o Inspiron
o Latitude
o OptiPlex
o Precision
o Vostro
o XPS
※ 자세한 제품 및 버전은 제조사 페이지의 “추가 정보” 항목 참고 [1]
□ 대응 방안
o Client BIOS 최신 버전으로 업데이트
- Dell 업데이트 알림 솔루션을 사용하여 업데이트 적용 [2]
- 제조사 페이지에서 다운로드 및 적용 [3]
o 업데이트가 불가능한 경우
- BIOSConnect 비활성화 : BIOS 설정 모드로 진입 후 BIOSConnect 옵션 해제
- HTTPS Boot 비활성화 : BIOS 설정 페이지에서 HTTPS Boot 옵션 해제
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트]
[1] https://www.dell.com/support/kbdoc/ko-kr/000188682/dsa-2021-106-dell-client-platform-security-update-for-multiple-vulnerabilities-in-the-supportassist-biosconnect-feature-and-https-boot-feature
[2] https://www.dell.com/support/contents/ko-kr/article/product-support/self-support-knowledgebase/software-and-downloads/download-center/drivers-and-downloads/notifications
[3] https://www.dell.com/support/kbdoc/ko-kr/000124211/dell-bios-updates
□ 작성 : 침해사고분석단 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] MS 윈도우 Print Spooler 취약점 보안 업데이트 권고 (0) | 2021.07.02 |
|---|---|
| [보안 이슈] Cisco ASA 및 FTD 제품 보안 업데이트 권고 (0) | 2021.07.01 |
| [보안 이슈] VMware 제품 보안 업데이트 권고 (0) | 2021.06.23 |
| [보안 이슈] 한국인터넷진흥원 사칭 피싱 이메일 주의 권고 (0) | 2021.06.23 |
| [보안 이슈] Apple iOS 보안 업데이트 권고 (0) | 2021.06.21 |