메뉴 건너뛰기

   
조회 수 3 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

□ 개요

 o Broadcom, Cypress社의 WiFi 칩에서 발생하는 취약점을 해결한 보안 업데이트 발표

 o 영향받는 버전을 사용중인 이용자는 데이터 유출 등의 우려가 있으므로 해결 방안에 따라 최신 버전으로 업데이트 권고

 

□ 설명

 o Broadcom, Cypress 社의 특정 WiFi 칩셋에서 Wi-Fi 무선 구간에서 전송되는 일부 트래픽이 노출될 수 있는 정보노출 취약점(CVE-2019-15126) [1]

 

□ 영향받는 제품

 o Broadcom, Cypress 社의 취약한 칩셋이 탑재된 스마트폰, IoT, 공유기 등 모든 기기

 o 취약한 칩셋 : Bcm43012, Bcm43013, Bcm4356, Bcm4375, Bcm4389, Bcm43752

 

□ 해결 방안

 o 제조사의 업데이트 홈페이지를 참고하여 패치 진행

  - 삼성 [2]

  - Apple [3]

  - CISCO [4]

  - ASUS [5]

  - D-Link [6]

  - Mist [7]

 

□ 기타 문의사항

 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

 

[참고사이트]

[1] https://nvd.nist.gov/vuln/detail/CVE-2019-15126

[2] https://security.samsungmobile.com/securityPost.smsb

[3] https://support.apple.com/en-us/HT210721

[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-wi-fi-info-disclosure

[5] https://www.asus.com/Static_WebPage/ASUS-Product-Security-Advisory/

[6] https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10162

[7] https://www.mist.com/documentation/mist-security-advisory-kr00k-attack-faq/




□ 작성 : 침해사고분석단 취약점분석팀

공지안내

공지사항 및 알림글입니다.

List of Articles
번호 제목 글쓴이
공지 2020년 이전 게시물을 정리했습니다. 관리자
17 Adobe 제품군 보안 업데이트 권고 관리자
16 MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 관리자
15 긴급재난지원금 조회 및 안내 피싱 사이트 주의 안내 file 관리자
14 삼성전자 모바일 기기 보안 업데이트 권고 관리자
» Wi-Fi 칩셋 취약점 보안 업데이트 권고 관리자
12 Windows취약점으로 인한 Windows Update요청 관리자
11 랜섬웨어 주의경보! PC 보안 가이드를 안내드립니다. file 관리자
10 웹메일 기본 제공 총 용량 확대 안내 file 관리자
9 웹메일 서비스 스토리지 서버교체 작업안내 관리자
8 네트워크 정기점검 및 업그레이드 공지 관리자
7 [긴급] 랜섬웨어 취약점 관련 예방 및 보안 관리자
6 [안내] DB서버 사양 업그레이드와 이전으로 인한 서비스 불가 관리자
5 네트워크 정기점검 및 업데이트 작업 관리자
4 이메일 이용시 주의사항 - 감염, 랜섬웨어, 해킹 관리자
3 네임서버 변경시 반영시간 관리자
2 ICANN 사칭 도메인연장 피싱사기 주의 관리자
1 국제도메인 이전 및 보호정책 변경 안내 관리자
Board Pagination Prev 1 Next
/ 1