Dell Boot Recovery 원격 코드 실행(RCE) 취약점으로 수백만 대의 기기에 영향 미쳐
완료된 인텔리전스 보고서 24년 2021월 09일 오전 19시 XNUMX분
Eclypsium 보안 연구원들은 보안 부팅 및 보안 코어 PC로 보호되는 기기를 포함하여 최소 180개 모델의 소비자 및 비즈니스용 노트북, 데스크톱 및 태블릿에서 사용할 수 있는 Dell BIOSConnect 기능의 취약점을 발견했습니다. 이 지정되지 않은 취약점은 계산된 CVSS 점수가 8.3(높음)으로, 수백만 대의 기기에 영향을 미칠 가능성이 있습니다. 이 취약점을 통해 공격자는 부팅 전 환경에서 원격으로 코드를 실행할 수 있습니다. 이러한 코드는 운영 체제의 초기 상태를 변경하여 하드웨어/펌웨어 계층의 일반적인 가정을 위반하고 OS 수준 보안 제어를 위반할 가능성이 있습니다.
