APC UPS 보안 취약점 업데이트 권고
□ 개요 o Schneider Electric社는 자사 APC UPS 제품 취약점을 해결한 업데이트 발표 o 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 해결 방안에 따라 조치 권고 □ 설명 [1] o UPS와 APC 클라우드 간의 TLS hackshaking 과정 중 입력 크기에 대한 검증 미흡으로 발생하는 버퍼 오버플로우 취약점 (CVE-2022-22805) 등 2개 o UPS 펌웨어 암호화 서명 누락으로 공격자가 악성 펌웨어를 배포하여 UPS의 동작을 임의로 변경할 수 있는 부적절한 인증 취약점 (CVE-2022-0715) □ 영향받는 버전 CVE-ID 영향받는 제품 버전 Smart-UPS Family CVE-2022-0715 SMT Series S..
▶ 보안뉴스
2022. 3. 15. 09:35
250x250