델(Dell)은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 25일 발표했다.

공격자가 취약점을 악용해 피해를 발생시킬 수 있기 때문에, 이전 버전을 사용하는 이용자들은 최신 버전으로 업데이트해야 안전할 수 있다.

이번에 패치된 취약점은 다음과 같다.

-UEFI BIOS https stack에서 인증서에 대한 검증이 미흡하여 발생하는 서비스 거부 취약점(CVE-2021-21571)

-BIOSConnect에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-21572)

영향을 받는 제품 계열은 Alienware M 계열, ChangMing, Dell G 계열, Inspiron, Latitude, OptiPlex, Precision, Vostro, XPS 등이다.

대응 방안으로는 Client BIOS 최신 버전으로 업데이트하는 것이 우선이다. 만약 업데이트가 불가능한 경우, BIOS 설정 모드로 진입 후 BIOSConnect 옵션을 해제 및 BIOS 설정 페이지에서 HTTPS Boot 옵션 해제를 해야 한다.

---

◈ 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 개최(MPIS 2021)

-개최일: 2021년 7월 6일(화)

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-참석대상: 국내 모든 의료기관 개인정보보호·정보보안 책임자 및 실무자 / IT시스템 관리자 / 의료 관련 공공기관 담당자 등 300여 명

-보안교육이수: 7시간 인정

-비용: 병원 및 의료 관련 공무원은 무료 참관 (이외 유료)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★