1500만개의 엔드포인트에 영향을 주는 PCoIP 취약점 주의!

 

Critical HP Teradici PCoIP flaws impact 15 million endpoints

최근 HP가 윈도우, 리눅스 및 MacOS용 클라이언트에 영향을 미치는 Teradici PCoIP 취약점에 대해 공개하였습니다. 

PCoIP(PC over IP)는 Teradici에서 개발한 원격 데스크톱 프로토콜로, 공식 웹사이트에 따르면 약 1500만개의 엔드포인트에서 사용하고 있는 것으로 나타났습니다. 

이번에 공개된 취약점은 총 10개입니다.

그 중 가장 심각한 취약점은 CVE-2022-0778로, 해당 취약점을 악용하면 SW가 응답하지 않는 루프가 생성되며 사용자가 더 이상 디바이스에 원격으로 액세스 할 수 없게되어 매우 심각한 취약점입니다. 

이밖에 CVE-2022-22822, CVE-2022-22823 및 CVE-2022-22824 취약점의 경우 libexpat의 모든 정수 오버플로 및 잘못된 시프트 문제로 인해 제어 불가능한 리소스 소비, 권한 상승 및 원격 코드 실행으로 이어질 수 있으며, CVE-2021-45960, CVE-2022-22825, CVE-2022-22826, CVE-2022-22827 및 CVE-2021-46143은 정수 오버플로우 취약점입니다. 

이번 취약점에 영향을 받는 제품은 Windows, Linux 및 macOS용 PCoIP 클라이언트, 클라이언트 SDK, 그래픽 에이전트 및 표준 에이전트입니다. 

해당 취약점을 패치하려면 OpenSSL 1.1.1n 및 libexpat 2.4.7을 사용하는 버전 22.01.3 이상으로 업데이트해야 합니다. 

 

 

 

 

출처 : 

https://www.bleepingcomputer.com/news/security/critical-hp-teradici-pcoip-flaws-impact-15-million-endpoints/