Lenovo, 레거시 IBM System X 서버의 심각도 높은 취약점에 대한 완화 조치 발표
하드웨어 제조업체 Lenovo가 2019년에 폐기된 두 개의 레거시 IBM System x 서버 모델이 공격에 노출되어 있으며 보안 패치를 받지 않는다고 밝혔습니다. CVE-2021-3723은 인증된 SSH 또는 Telnet 세션을 통해 운영 체제 명령을 실행할 수 있는 레거시 IBM System 서버의 IMM(통합 관리 모듈) 명령 주입 취약점입니다. 공격자는 취약한 IMM 응용 프로그램을 통해 서버 모델의 운영 체제에서 임의의 명령을 실행할 수 있습니다. IMM은 시스템 관리 기능에 사용되며 System x 모델의 후면 패널에서 직렬 및 이더넷 커넥터는 장치 관리를 위해 IMM을 사용합니다. Lenovo는 2019년 12월 31일 자로 레거시 IBM System x 3550 M3 및 IBM Syste..
국내외 보안동향
2021. 9. 16. 11:30