티스토리 뷰
□ 개요
o Dell社는 자사의 드라이버에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고
□ 설명
o dbutil BIOS 드라이버의 특정 모듈에서 접근제어가 미흡하여 발생하는 권한상승 취약점(CVE-2021-21551) [1]
□ 영향을 받는 버전 및 제품
o dbutil_2_3.sys 드라이버가 설치된 시스템
□ 해결 방안
o 취약 드라이버 제거 후 최신 업데이트 수행
- 선택1(제거 도구 사용) : Dell에서 배포하는 제거 도구 다운 및 실행 [2]
- 선택2(수동 제거)
|
1. dbutil_2_3.sys의 존재 확인 |
- 최신 업데이트 수행 [3]
※ Dell Command Update, Dell Update 및 Alienware Update를 사용하는 경우, 자동 업데이트를 적용하거나 “Check for Updates”를 통해 업데이트 적용
[참고사이트]
[1] https://www.dell.com/support/kbdoc/ko-kr/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability
[2] https://www.dell.com/support/home/ko-kr/drivers/driversdetails?driverid=7PR57
[3] https://www.dell.com/support/contents/ko-kr/article/product-support/self-support-knowledgebase/software-and-downloads/download-center/drivers-and-downloads/notifications
'▶ 보안뉴스' 카테고리의 다른 글
| MS 5월 보안업데이트 (0) | 2021.05.14 |
|---|---|
| Cisco 제품 취약점 보안 업데이트 권고 (0) | 2021.05.07 |
| RTOS 취약점 보안 업데이트 권고 (0) | 2021.05.04 |
| BIND DNS 취약점 보안 업데이트 권고 (0) | 2021.05.04 |
| Mozilla 제품 보안 업데이트 권고 (0) | 2021.04.22 |