버그바운티로 취약점 찾은 인텔, 보안 업데이트...한글도 발표

아래한글, 한컴 오피스 제품군 중 일부 제품에 취약점 발견

[보안뉴스 원병철 기자] SMB 취약점을 이용한 랜섬웨어 공격으로 전 세계가 시끄러운 지금, 인텔과 아래한글 취약점에 대한 보안 업데이트가 발표됐다. 특히, 인텔은 칩셋 관리엔진 취약점으로 파급도가 높으며, 아래한글 역시 우리나라에서 많이 쓰는 프로그램이기 때문에 사용자들은 반드시 최신 버전으로 업데이트를 진행하는 것이 좋다.

Intel, 관리엔진(ME)에서 권한 상승 취약점 발표
인털에서 밝힌 해당 취약점(CVE-2017-5689)은 칩셋 관리엔진(ME)의 AMT, ISM 및 SBT 관리 SW에 영향을 미치며, 해당 취약점을 통해 공격자는 관리자 권한을 탈취하여 원격코드 실행이 가능하다. 인텔은 해당 취약점에 대해 패치를 완료했으며(5월 8일), HP, Lenovo, Dell, Fujitsu 제품군도 업데이트가 가능하다고 밝혔다.

특히, 이번 취약점은 올해 2월, 인텔 버그바운티 프로그램을 통해 신고 받은 취약점으로 기본 설정일 경우에는 영향을 받지 않으며, 사용자가 로컬 네트워크 서비스를 활성화 할 경우, 16992, 16993 포트를 통해 공격이 가능하다고 말했다.

또한, 사용자가 로컬 페이로드를 실행할 경우, 공격자는 커널 레벨에서 공격이 가능하다. 인텔 관리 펌웨어 버전이 v6.x와 v11.5 사이 버전일 경우 취약하며, v6.0 이전, v11.6 이후 버전일 경우 영향을 받지 않는다.

아래한글 신규 취약점 보안 업데이트 권고
한글과컴퓨터는 아래한글 프로그램에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 영향 받는 버전의 사용자는 해결방안에 따라 보안 업데이트를 권고했다. 이번 업데이트 제품은 △한컴 오피스 NEO △한컴 오피스 2014 △한컴 오피스 2010이다.

해결 방법으로는 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치해 영향을 받지 않는 버전 ‘보안#49’로 업데이트를 하면 되며, 한글과컴퓨터 자동 업데이트를 통해 최신 버전으로 업데이트를 해도 된다.

[참고사이트]
[1] http://www.hancom.com/cs_center/csDownload.do
[원병철 기자(boanone@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다