Qualcomm 및 Microsoft 제품 보안 취약점 업데이트 권고

Qualcomm fixed a zero-day exploited limited, targeted attacks

Qualcomm fixed a zero-day exploited limited, targeted attacks

 

U.S. CISA adds Windows and Qualcomm bugs to its Known Exploited Vulnerabilities catalog

U.S. CISA adds Windows and Qualcomm bugs to its Known Exploited Vulnerabilities catalog

 

• 개요
  • Qualcomm과 Microsoft 제품에서 다수의 보안 취약점이 발견되었으며, 이 중 일부는 제로데이 공격에 악용되고 있음
  • Qualcomm의 디지털 신호 프로세서(DSP)와 Microsoft Windows의 원격 코드 실행 취약점이 주요 대상임
  • 해당 취약점은 일부 제한적이고 타깃된 공격에 사용되고 있으므로, 신속한 보안 업데이트가 필요함
• Qualcomm 주요 취약점
  • CVE-2024-43047: Qualcomm DSP 서비스에서 발생한 use-after-free 취약점
    • CVSS 점수: 7.8
    • 취약점 설명: DMA 핸들 처리 문제로 인해 메모리 손상 및 원격 코드 실행 가능성 발생
    • 영향받는 제품: FastConnect, Snapdragon 등 다수의 Qualcomm 칩셋
    • 대응 방안: OEM에서 제공하는 최신 보안 패치 적용 권장
  • CVE-2024-33066: WLAN 자원 관리자에서 발생한 입력 검증 불충분 취약점
    • CVSS 점수: 9.8
    • 취약점 설명: 잘못된 입력 검증으로 원격 코드 실행이 가능하게 하는 취약점
    • 대응 방안: 최신 보안 업데이트 적용
• Microsoft 주요 취약점
  • CVE-2024-43572: Microsoft Management Console의 원격 코드 실행 취약점
    • CVSS 점수: 7.8
    • 취약점 설명: 공격자가 악성 MMC 스냅인을 통해 원격 코드 실행이 가능한 취약점
    • 대응 방안: 관리자는 신속하게 보안 업데이트 적용 필요
  • CVE-2024-43573: Windows MSHTML 플랫폼의 스푸핑 취약점
    • CVSS 점수: 6.5
    • 취약점 설명: APT 그룹이 웹 페이지 스푸핑 공격을 통해 사용자 정보를 유출할 수 있는 취약점
    • 대응 방안: 보안 패치 적용을 통해 잠재적인 공격 방지
• 대응 방안
  • 취약점이 공개된 제품 사용자 및 관리자는 가능한 빠르게 보안 패치를 적용해야 함
  • 제로데이 공격 가능성이 있는 취약점이므로, 보안 모니터링을 강화하고 위협 탐지 체계를 재점검할 필요가 있음
  • 기업과 개인 모두 보안 정책을 업데이트하고, 지속적인 취약점 관리 프로세스를 운영해야 함
• 결론
  • 이번에 발표된 Qualcomm과 Microsoft의 취약점은 제로데이 공격에 악용될 가능성이 있으며, 특히 중요한 시스템과 장치에 대한 즉각적인 보안 업데이트가 필수적임
  • 보안 팀은 해당 취약점이 발생할 수 있는 장비와 시스템을 신속하게 분석하고, 필요한 보안 패치를 적용함으로써 위험 완화에 집중해야 함