Security Flaw in Pre-Installed Dell Support Software Affects Million of Computers 수백만 대의 DELL 랩톱 및 PC에 탑재되어 출시되는 SupportAssist 유틸리티에서 권한 상승 및 민감 정보에 접근 가능한 보안 취약점이 발견되었습니다. 이 취약점은 CVE-2019-12280로 등록되었으며, 델의 비즈니스 PC 2.0 버전, 홈 PC 3.2.1 버전 및 이전 버전의 SupportAssist 어플리케이션에 존재합니다. Dell의 SupportAssist(구 Dell System Detect)는 시스템 하드웨어와 소프트웨어의 상태를 체크하여 문제 발생 시, 적절한 조치를 취할 수 있도록 도와주는 프로그램입니다. 이 유틸리티는 SYSTEM..

국내외 보안동향 2019. 6. 24. 15:28

Pre-Installed Software Flaw Exposes Most Dell Computers to Remote Hacking 보안 연구원인 Bill Demirkapi가 대부분의 델 컴퓨터에 탑재되어 출시되는 SupportAssist 유틸리티에서 치명적인 원격 코드 실행(RCE) 취약점을 발견했습니다. Dell SupportAssist(구 Dell System Detect)는 사용자 컴퓨터 시스템의 하드웨어와 소프트웨어의 상태를 검사합니다. 이 유틸리티는 델의 지원 웹사이트와 상호작용하고 자동으로 델 제품의 서비스 태그나 익스프레스 서비스 코드를 탐지합니다. 또한, 기존 장치 드라이버를 스캔하여 누락되었거나 설치 가능한 드라이버를 설치하며, 하드웨어 진단 테스트도 실행하도록 설계되어 있습니다. De..

국내외 보안동향 2019. 5. 3. 11:26