Hewlett Packard (HP) PC/노트북 제품에서 발견된 3건의 보안 취약점에 대한 긴급 펌웨어 업데이트가 공개되었다는 소식입니다.
이번 업데이트는 HP lt4112 LTE/HSPA+ Gobi 4G 모듈이 포함된 Hewlett Packard (HP) PC/노트북 제품에서 원격 코드 실행이 가능한 CVE-2015-5367, CVE-2015-5368, SSRT101965 3건의 보안 취약점을 통해 서비스 거부(Denial of Service : DoS) 공격, 임의의 코드 실행이 가능한 문제를 해결하였습니다.
해당 보안 패치는 2015년 8월 26일 1차 패치(HPSBHF03408 rev.1)가 이루어진 후 2015년 9월 10일 2차 패치(HPSBHF03408 rev.2)가 공개되었습니다.
- CVE-2015-5367 : 루트 계정 및 비밀번호 해시값이 포함된 HP lt4112 LTE/HSPA+ Gobi 4G 무선 모듈을 크랙하여 루트 계정 비밀번호를 획득한 공격자는 루트 권한 획득, 시리얼 포트 연결을 통한 시스템 접속, 데이터 보기 또는 구성 변경이 가능합니다.
- CVE-2015-5368 : 공격자가 업그레이드 패키지를 조작하여 부정확한 패키지로 업그레이드하거나 업그레이드 실패를 유도하여 서비스를 이용할 수 없도록 할 수 있습니다.
□ HP EliteBook 제품 : HP EliteBook 725 G2, HP EliteBook 745 G1, HP EliteBook 755 G2, HP EliteBook 820 G1, HP EliteBook 820 G2, HP EliteBook 840 G1, HP EliteBook 840 G2, HP EliteBook 850 G1, HP EliteBook 850 G2, HP EliteBook 1040 G1, HP EliteBook 1040 G2, HP EliteBook Folio 9470m, HP EliteBook Revolve 810 G2, HP EliteBook Revolve 810 G3
□ HP ProBook 제품 : HP ProBook 430 G1, HP ProBook 430 G2, HP ProBook 440 G0, HP ProBook 440 G1, HP ProBook 440 G2, HP ProBook 450 G0, HP ProBook 450 G1, HP ProBook 450 G2, HP ProBook 640 G1, HP ProBook 645 G1, HP ProBook 650 G1, HP ProBook 655 G1
□ HP ZBook 제품 : HP ZBook 14, HP ZBook 14 G2, HP ZBook 15, HP ZBook 15 G2, HP ZBook 15u, HP ZBook 17, HP Zbook 17 G2
□ 그 외 제품 : HP ElitePad 1000 G2, HP Elite x2 1011 G2, HP Pro x2 612 G1, HP Spectre x2 13-SMB Pro, mt41 Thin Client
해당 보안 취약점에 영향을 받는 HP PC/노트북 제품을 사용하는 경우에는 다음과 같은 절차에 따라 최신 펌웨어(Firmware) 업데이트를 진행하시기 바랍니다.
(a) HP 홈 페이지에 접속하여 "고객지원(Support) → 드라이버 및 소프트웨어(Download Drivers)" 메뉴를 실행하시기 바랍니다.
(b) 제품 범주별로 찾아보기 또는 내 제품 검색 기능을 이용하여 자신의 HP 제품을 찾으시기 바랍니다.
(c) 자신의 HP 제품을 선택한 후 드라이버 언어, 운영 체제를 선택하시기 바랍니다.
(d) 제시된 다운로드 목록 중 "펌웨어" 항목을 선택하여 "HP lt4112 Gobi 4G 장치 펌웨어 업데이트" 또는 상위 버전의 펌웨어 업데이트에서 제공되는 파일을 다운로드하여 업데이트하시기 바랍니다.
HP PC/노트북 사용자는 주기적으로 제품 펌웨어 버전 정보를 체크하여 보안 패치가 존재할 경우 최신 버전으로 업데이트를 하시고 사용하시기 바랍니다.