메뉴 건너뛰기

   
조회 수 55011 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

□ 개요

 o 삼성전자는 자사 모바일 기기에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

 

□ 설명

 o 위험도 : 심각(Critical)

  - 퀄컴 칩에서 배열의 인덱스 값에 대한 검증이 미흡하여 경계값을 벗어나 쓰기가 가능한 취약점(CVE-2019-10609) 등 11개

 

 o 위험도 : 높음(High)

  - 퀄컴 칩에서 레이스 컨디션으로 인해 발생하는 메모리 해제 이후 재사용(Use-After-Free) 취약점(CVE-2019-14070) 등 39개

 

 o 위험도 : 중간(Moderate)

  - NFC 컴포넌트에서 입력값 검증이 미흡하여 경계값을 벗어난 쓰기로 인해 발생하는 권한 상승 취약점(CVE-2020-0050) 등 19개

 

 o 위험도 : 낮음(Low)

  - 클립보드에 저장된 데이터가 USSD를 통해 노출되는 정보노출 취약점(SVE-2019-16556) 등 5개

   ※ USSD(Unstructured Supplementary Service Data) : 세션 기반의 문자 전송 프로토콜

   ※ SVE : 삼성社 취약점 번호 관리 체계

 

□ 영향받는 버전

 o 취약점 별 영향받는 안드로이드 OS 버전 및 칩셋이 상이하므로 제조사 홈페이지 참고 [1]

 

□ 해결 방안

 o 삼성전자는 최신 버전의 업데이트를 제공 중이며, 아래의 방법을 통해 업데이트 적용

  - ‘설정’ 앱 실행 -> 소프트웨어 업데이트 -> ‘다운로드 및 설치’ 진행

   ※ 사용 중인 통신사 정책에 따라 모바일 기기별 업데이트 가능 시기가 상이할 수 있음

 

□ 기타 문의 사항

 o 삼성전자 고객센터 : 1588-3366

 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

 

□ 참고 사이트

[1] https://security.samsungmobile.com/securityUpdate.smsb


공지안내

공지사항 및 알림글입니다.

  1. No Image notice by 관리자 by 관리자

    2020년 이전 게시물을 정리했습니다.

  2. 10Mar
    by 관리자
    by 관리자

    [팁] 카톡으로 사진이나 동영상을 주고 받을 때

  3. 29Feb
    by 관리자
    by 관리자

    [팁] 인터넷 브라우저 캐시 삭제 안내입니다.

  4. No Image 18May
    by 관리자
    by 관리자

    Adobe 제품군 보안 업데이트 권고

  5. No Image 18May
    by 관리자
    by 관리자

    MS 5월 보안 위협에 따른 정기 보안 업데이트 권고

  6. 18May
    by 관리자
    by 관리자

    긴급재난지원금 조회 및 안내 피싱 사이트 주의 안내

  7. No Image 18May
    by 관리자
    by 관리자

    삼성전자 모바일 기기 보안 업데이트 권고

  8. No Image 18May
    by 관리자
    by 관리자

    Wi-Fi 칩셋 취약점 보안 업데이트 권고

  9. No Image 18May
    by 관리자
    by 관리자

    Windows취약점으로 인한 Windows Update요청

  10. 18May
    by 관리자
    by 관리자

    랜섬웨어 주의경보! PC 보안 가이드를 안내드립니다.

  11. 18May
    by 관리자
    by 관리자

    웹메일 기본 제공 총 용량 확대 안내

  12. No Image 12Jul
    by 관리자
    by 관리자

    웹메일 서비스 스토리지 서버교체 작업안내

  13. No Image 12Jul
    by 관리자
    by 관리자

    네트워크 정기점검 및 업그레이드 공지

  14. No Image 13Jun
    by 관리자
    by 관리자

    [긴급] 랜섬웨어 취약점 관련 예방 및 보안

  15. No Image 02Jun
    by 관리자
    by 관리자

    [안내] DB서버 사양 업그레이드와 이전으로 인한 서비스 불가

  16. No Image 27Apr
    by 관리자
    by 관리자

    네트워크 정기점검 및 업데이트 작업

  17. No Image 27Apr
    by 관리자
    by 관리자

    이메일 이용시 주의사항 - 감염, 랜섬웨어, 해킹

  18. No Image 27Apr
    by 관리자
    by 관리자

    네임서버 변경시 반영시간

  19. No Image 27Apr
    by 관리자
    by 관리자

    ICANN 사칭 도메인연장 피싱사기 주의

  20. No Image 27Apr
    by 관리자
    by 관리자

    국제도메인 이전 및 보호정책 변경 안내

Board Pagination Prev 1 Next
/ 1