Critical HP Teradici PCoIP flaws impact 15 million endpoints
최근 HP가 윈도우, 리눅스 및 MacOS용 클라이언트에 영향을 미치는 Teradici PCoIP 취약점에 대해 공개하였습니다.
PCoIP(PC over IP)는 Teradici에서 개발한 원격 데스크톱 프로토콜로, 공식 웹사이트에 따르면 약 1500만개의 엔드포인트에서 사용하고 있는 것으로 나타났습니다.
이번에 공개된 취약점은 총 10개입니다.
그 중 가장 심각한 취약점은 CVE-2022-0778로, 해당 취약점을 악용하면 SW가 응답하지 않는 루프가 생성되며 사용자가 더 이상 디바이스에 원격으로 액세스 할 수 없게되어 매우 심각한 취약점입니다.
이밖에 CVE-2022-22822, CVE-2022-22823 및 CVE-2022-22824 취약점의 경우 libexpat의 모든 정수 오버플로 및 잘못된 시프트 문제로 인해 제어 불가능한 리소스 소비, 권한 상승 및 원격 코드 실행으로 이어질 수 있으며, CVE-2021-45960, CVE-2022-22825, CVE-2022-22826, CVE-2022-22827 및 CVE-2021-46143은 정수 오버플로우 취약점입니다.
이번 취약점에 영향을 받는 제품은 Windows, Linux 및 macOS용 PCoIP 클라이언트, 클라이언트 SDK, 그래픽 에이전트 및 표준 에이전트입니다.
해당 취약점을 패치하려면 OpenSSL 1.1.1n 및 libexpat 2.4.7을 사용하는 버전 22.01.3 이상으로 업데이트해야 합니다.
출처 :
구글 크롬, 현재 악용중인 제로데이 취약점(CVE-2022-1364) 패치 (0) | 2022.04.15 |
---|---|
새로운 ZingoStealer 인포스틸러, 더 많은 악성코드와 크립토마이너 드롭해 (0) | 2022.04.15 |
새로운 Fodcha DDoS 봇넷, 매일 100명 이상 공격해 (0) | 2022.04.14 |
윈도우 컴퓨터를 공격하는 중국의 Tarrask 악성코드 발견 (0) | 2022.04.14 |
NGINX, LDAP 구현에 영향을 미치는 제로데이 취약점 완화법 공유 (0) | 2022.04.13 |
댓글 영역