국내외 보안동향

시큐어부트(Secure Boot) 우회 취약점(CVE-2023-24932) 주의!

알약4 2023. 6. 1. 08:58



시큐어부트(Secure Boot)를 우회할 수 있는 취약점이 발견되어 사용자들의 각별한 주의가 필요합니다. 

 

* Secure Boot란?

신뢰할 수 있는 응용 프로그램만 설치되도록 하는 윈도우 보안 기능


취약점을 악용하면 공격자는 사용자 디바이스에 허용되지 않은 프로그램을 설치할 수 있습니다.

 

단, 해당 취약점을 악용하기 위해서는 공격자가 반드시 해당 디바이스에 대한 관리자 권한을 획득하거나 물리적으로 접근해야 하는 조건이 선행되어야 합니다. 

 

 

취약점 번호

 

CVE-2023-24932

 

 

취약한 버전


시큐어 부트가 사용되도록 설정된 모든 Windows 디바이스

 

 

취약점 패치 방법


2023년 5월 9일 이후의 윈도우 보안업데이트 적용(KB5025885)

 

 

더 자세한 내용은 여기를 참고하시기 바랍니다. 

 

 

 

 

참고 :
https://support.microsoft.com/ko-kr/topic/kb5025885-cve-2023-24932%EC%99%80-%EA%B4%80%EB%A0%A8%EB%90%9C-%EB%B3%B4%EC%95%88-%EB%B6%80%ED%8C%85-%EB%B3%80%EA%B2%BD-%EB%82%B4%EC%9A%A9%EC%97%90-%EB%8C%80%ED%95%9C-windows-%EB%B6%80%ED%8C%85-%EA%B4%80%EB%A6%AC%EC%9E%90-%ED%95%B4%EC%A7%80-%EA%B4%80%EB%A6%AC-%EB%B0%A9%EB%B2%95-41a975df-beb2-40c1-99a3-b3ff139f832d