구글과 연계한 퀄컴의 업데이트…취약점 17개 중 제로데이도 세 개 포함돼
요약 : 보안 외신 해커뉴스에 의하면 퀄컴(Qualcomm)이 17개 취약점을 해결하기 위한 업데이트를 발표했다고 한다. 이 중에는 세 개의 제로데이 취약점이 포함되어 있으며, 공격자들이 이미 익스플로잇을 실시하고 있다고 한다. 17개 중 초고위험도 취약점이 3개, 고위험도가 13개, 중위험도가 1개다. 취약점 대부분 안드로이드 체제와 깊은 관련이 있고, 이번 취약점 발견과 제보, 해결에 구글의 협조가 적지 않았다고 한다. 안드로이드 제품 생산자들 편에서 업데이트를 반영해 배포해야 하며, 사용자들은 이를 최대한 빨리 적용하는 것이 안전하다.
![[보안뉴스 / 10.4.] 퀄컴, 보안 업데이트 통해 17개 취약점 해결](http://www.boannews.com/media/upFiles2/2023/10/469918715_9583.jpg)
[이미지 = gettyimagesbank]
배경 : 초고위험도 취약점은 CVE-2023-24855이라는 메모리 변형 취약점, CVE-2023-28540이라는 암호화 기능 관련 취약점, CVE-2023-33028이라는 메모리 변형 취약점이다. 아직까지 이 세 취약점이 실제 공격에 활용되었다는 정황은 없는 것으로 알려져 있다.
말말말 : “장비 제조사들의 업데이트 현황을 면밀히 주시하는 게 좋습니다. 그런 후 업데이트가 진행된다면 빠르게 적용하는 것을 추천합니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 10.4.] 퀄컴, 보안 업데이트 통해 17개 취약점 해결](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
