Dell dbutil 드라이버 보안 업데이트 권고
□ 개요
o Dell은 자사의 드라이버에서 발생하는 취약점을 해결한 보안 업데이트 발표
o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고
□ 설명
o dbutil BIOS 드라이버의 특정 모듈에서 접근제어가 미흡하여 발생하는 권한상승 취약점(CVE-2021-21551)
□ 영향을 받는 버전 및 제품
o dbutil_2_3.sys 드라이버가 설치된 시스템
□ 해결 방안
o 취약 드라이버 제거 후 최신 업데이트 수행
- 선택1(제거 도구 사용) : Dell에서 배포하는 제거 도구 다운 및 실행 [2]
- 선택2(수동 제거)
|
1. dbutil_2_3.sys의 존재 확인 - C : \ Users \ <사용자 계정> \ AppData \ Local \ Temp - C : \ Windows \ Temp 2. 해당 위치에서 취약 드라이버를 Shift + Delete 키로 영구 삭제 |
- 최신 업데이트 수행
※ Dell Command Update, Dell Update 및 Alienware Update를 사용하는 경우, 자동 업데이트를 적용하거나 “Check for Updates”를 통해 업데이트 적용
[참고사이트]
[1] https://www.dell.com/support/kbdoc/ko-kr/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability
[2] https://www.dell.com/support/home/ko-kr/drivers/driversdetails?driverid=7PR57
[3] https://www.dell.com/support/contents/ko-kr/article/product-support/self-support-knowledgebase/software-and-downloads/download-center/drivers-and-downloads/notifications
Dell OpenManage Enterprise 보안 업데이트 권고
CVE-2020-7842 | 네티스코리아 D'live 케이블 공유기의 임의 명령...
