거의 모든 HP 컴퓨터에 들어가 있는 유틸리티의 고위험군 권한 상승 취약점
요약 : IT 외신 블리핑컴퓨터에 따르면 HP가 자사 제품에 자동으로 탑재되는 HP 서포트 어시스턴트(HP Support Assistant)에서 발견된 취약점을 패치하고 보안 권고문을 발표했다고 한다. 거의 모든 HP 데스크톱 및 랩톱 제품들에 설치되어 있는 유틸리티이기 때문에 파급력이 꽤 클 것이라고 한다. 문제의 취약점은 CVE-2022-38395이며, CVSS 기준 8.2점을 받았다. 피해자의 시스템에서 공격자들의 권한을 높여주는 취약점이라고 한다.
![[보안뉴스 / 9.8.] HP, 선탑재 된 고객 지원 도구의 고위험군 취약점 패치](http://www.boannews.com/media/upFiles2/2022/09/55795962_1124.jpg)
[이미지 = utoimage]
배경 : 취약점에 대한 상세 기술 정보가 공개된 것은 아니다. 아직 패치가 나온 지 얼마 되지 않았고, 따라서 세부 기술 정보가 오히려 공격자들의 익스플로잇 개발에 있어 힌트로서 작용할 가능성이 더 높기 때문이다. 최근 빅테크 기업들 사이에서는 패치가 배포되고 일정 기간이 지난 후 세부 내용을 공개하는 방식이 굳어져 가고 있다.
말말말 : “CVE-2022-38395는 그 자체로 최초 침투를 허락하는 취약점이 아닙니다. 이미 침투에 성공한 해커들이 익스플로잇 할 수 있는 취약점이죠. 애써 침투한 것에 대한 실질적 보상과 같은 취약점이라고도 볼 수 있습니다.” -HP-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
![[보안뉴스 / 9.8.] HP, 선탑재 된 고객 지원 도구의 고위험군 취약점 패치](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
