New Lenovo UEFI Firmware Vulnerabilities Affect Millions of Laptops 다양한 Lenovo 노트북 모델에 영향을 미치는 치명적인 UEFI(Unified Extensible Firmware Interface) 보안 취약점 3개가 발견되었습니다. 악용할 경우 공격자는 취약한 기기에 펌웨어 임플란트를 배포 및 실행할 수 있습니다. ESET 연구원인 Martin Smolár는 보고서를 발표해 아래와 같이 밝혔습니다. “해당 취약점은 CVE-2021-3970, CVE-2021-3971, CVE-2021-3972로 등록되었으며, 후자 2개는 "원래는 Lenovo 소비자 노트북의 제조 공정 중에만 사용되도록 의도된 펌웨어 드라이버에 영향을 미칩니다." "하지만 제대로..

국내외 보안동향 2022. 4. 20. 14:00

하드웨어 제조업체 Lenovo가 2019년에 폐기된 두 개의 레거시 IBM System x 서버 모델이 공격에 노출되어 있으며 보안 패치를 받지 않는다고 밝혔습니다. CVE-2021-3723은 인증된 SSH 또는 Telnet 세션을 통해 운영 체제 명령을 실행할 수 있는 레거시 IBM System 서버의 IMM(통합 관리 모듈) 명령 주입 취약점입니다. 공격자는 취약한 IMM 응용 프로그램을 통해 서버 모델의 운영 체제에서 임의의 명령을 실행할 수 있습니다. IMM은 시스템 관리 기능에 사용되며 System x 모델의 후면 패널에서 직렬 및 이더넷 커넥터는 장치 관리를 위해 IMM을 사용합니다. Lenovo는 2019년 12월 31일 자로 레거시 IBM System x 3550 M3 및 IBM Syste..

국내외 보안동향 2021. 9. 16. 11:30

A hacker gang is wiping Lenovo NAS devices and asking for ransoms 'Cl0ud SecuritY'라는 닉네임을 사용하는 한 해커 그룹이 LenovoEMC (구 Iomega) NAS 장비를 해킹해 파일을 삭제하고 랜섬노트를 남기고 있는 것으로 나타났습니다. 해당 랜섬노트는 데이터 복구를 위해 200 ~ 275 달러를 요구합니다. 이 공격은 한 달 넘게 지속되고 있는 것으로 나타났습니다. 피해자들은 랜섬웨어, 협박, 사이버 범죄 및 사기에 연루된 비트코인 주소를 신고하는 포털인 BitcoinAbuse에 꾸준히 이 건에 대해 신고하고 있었습니다. 공격자들은 패스워드가 걸려 있지 않은 상태로 인터넷에 관리 인터페이스가 노출된 LenovoEMC/Iomega NAS..

국내외 보안동향 2020. 6. 30. 14:30