삼성과 디링크 장비들에서 오래 전에 패치된 취약점, 현재 활발히 익스플로잇 돼

요약 : 보안 외신 SC미디어에 의하면 미국의 사이버 보안 전담 기구인 CISA가 삼성의 모바일 장비와 디링크의 라우터 제품들이 실제 해킹 공격에 악용되고 있다는 경고가 나왔다고 한다. 두 회사 장비들에서 나온 취약점들 중 8가지가 문제가 되고 있으며, CISA는 이 8개 모두를 ‘실제 익스플로잇 되고 있는 취약점’ 목록에 올렸다. 6개는 삼성 제품에서, 2개는 디링크 제품에서 나왔다. 다만 이 취약점들은 대부분 오래 전에 발견된 것이며 두 회사는 한참 전에 패치를 배포한 바 있다.


배경 : 가장 심각한 취약점은 CVE-2021-25487(삼성)과 CVE-2019-17621(디링크)이다. 둘 다 원격에서 공격자가 임의로 지정한 명령어나 코드를 실행시킬 수 있게 해 주는 취약점으로, 활발히 익스플로잇 되는 중이다. 나머지 취약점들은 CVE-2021-25489(삼성), CCVE-2021-25394(삼성), CVE-2021-25395(삼성), CVE-2021-25371(삼성), CVE-2021-25372(삼성), CVE-2019-20500(디링크)이다.

말말말 : “삼성의 핸드셋 장비와 디링크의 라우터 장비를 사용하는 사람들이라면 반드시 최신 패치를 적용하셔야 합니다.” -CISA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>