보안기능 비활성화 취약점... IdeaPad, Yoga, ThinkBook, ThinkBook Plus 등 업데이트 해야

[보안뉴스 김영명 기자] 컴퓨터 하드웨어, 전자제품 및 통신기술을 다루는 중국의 다국적 기업인 레노버(Lenovo)가 자사 제품에서 발생하는 취약점을 해결한 업데이트를 발표했다.


한국인터넷진흥원 침해사고분석단 취약점분석팀은 레노버가 해당 제품에 대한 공격자는 해당 취약점을 악용해 피해를 발생시킬 수 있기 때문에 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고했다고 전했다.

이번에 발견된 취약점은 레노버 노트북 제품군의 바이오스(BIOS)에서 발생하는 보안 기능 비활성화 취약점(CVE-2022-3430) 등 3개다. 이번 취약점으로 영향을 받는 제품은 △IdeaPad 시리즈(IdeaPad 5 Pro, IdeaPad Creator 5, IdeaPad Duet 3 제품군 등) △Yoga 시리즈(Yoga Slim 7, Yoga Duet 7, Yoga Creator 7 제품군 등) △ThinkBook 시리즈(ThinkBook 13x, 14, 15, 16, 16p 제품군 등) △ThinkBook Plus 시리즈(ThinkBook Plus G2, G3 제품군 등) 등 4개 제품군이다.

발견된 취약점을 해결하기 위해서는 레노버 홈페이지의 ‘Product Impact’ 항목을 참고해 해당하는 제품에 대한 업데이트를 진행하면 된다. 그밖에 문의사항은 한국인터넷진흥원 사이버민원센터로 연락하면 된다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>