미국의 다국적 컴퓨터 기업 델(Dell)은 수백만 대 컴퓨터에 영향을 미치는 CVE-2021-21551 취약점을 패치했다. 이 취약점은 12년 된 드라이버 취약점이다.
이 결함은 센티넬원 연구원들이 지난해 12월 발견했으며, Dell BIOS 드라이버 버전 2.3에 영향을 미친다.
공격자는 이 취약점을 악용해 드라이버 기능에 액세스하고 커널 모드 권한으로 악성 코드를 실행할 수 있다.
또 이 버그를 악용해 권한상승 후, 타깃 네트워크 내에서 측면 이동을 수행 할 수 있다. 그리고 보안 제품을 우회하는 데 사용될 수 있다.
델 DBUtil 사용자들은 신속히 업데이트를 설치해야 안전할 수 있다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#보안취약점
저작권자 © 데일리시큐 무단전재 및 재배포 금지