정보보안부는 해커가 보안 취약점을 악용해 네트워크를 공격할 수 있다고 경고했습니다.
5월 16일 오전, 정보통신부 정보보안부 대표인 Tran Dang Khoa 씨는 해당 부서가 베트남의 컴퓨터, 네트워크 시스템에 심각한 영향을 미칠 수 있는 인텔 마이크로프로세서의 심각한 정보 보안 취약성과 약점에 대한 경고를 발표했다고 밝혔습니다.
정보보안부에 따르면, 5월 14일 오스트리아 그라츠 공과대학교와 벨기에 루뱅 가톨릭대학교의 정보보안 전문가들이 인텔 프로세서에서 발견된 네 가지 정보보안 취약점을 발표했습니다. 이 네 가지 정보보안 취약점의 국제 오류 코드는 다음과 같습니다: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091.
전문가들은 이러한 정보 보안 취약점이 심각한 것으로 평가하고 있으며, 데스크톱 컴퓨터, 노트북, 서버, Linux, Windows, MacOS, Android 운영 체제를 사용하는 휴대폰 등 Intel 프로세서를 사용하는 많은 기기에 영향을 미칩니다.
전문가들이 위의 4가지 정보 보안 취약점을 악용하는 공격 유형을 발표했으며, 현재도 추가 연구 및 평가가 진행 중입니다. 여기에는 CVE-2018-12130 취약점을 이용한 ZombieLoad 공격, CVE-2018-12127 및 CVE-2019-11091 취약점을 이용한 RIDL 공격, CVE-2018-12126 취약점을 이용한 Fallout 공격이 포함됩니다.
인텔은 이제 영향을 받는 제품 목록과 업데이트 계획을 공개했으며, 패치 업데이트를 지원하기 위해 운영 체제, 펌웨어 및 장치 제조업체와 협력하고 있습니다.
정보 보안을 확보하고 해커가 정보 보안 취약점을 악용하여 위험한 사이버 공격을 감행하는 것을 방지하기 위해 정보 보안부는 국가기관, 단위, 조직, 기업 및 사용자의 관리자에게 정보 보안을 보장하기 위한 다음 조치를 즉시 취할 것을 권고합니다.
- 위 취약점의 영향을 받는 컴퓨터를 확인, 검토 및 식별하십시오. 패치를 업데이트하거나 운영 체제를 업그레이드하여 취약점을 임시로 패치하십시오.
- 패치 정보가 없는 운영체제의 경우, 솔루션이 나오는 즉시 업그레이드하기 위해 정기적으로 모니터링하는 것이 필요합니다.
- 인텔이 업데이트할 계획이 없는 제품군의 경우, 가까운 시일 내에 교체 계획을 수립해야 합니다.
- 사이버 공격 위험에 신속히 대응하기 위해 정보 보안에 대한 기관 및 대규모 조직의 경고 채널을 정기적으로 모니터링합니다.
필요한 경우 정보 보안부 산하 국가 사이버 보안 모니터링 센터에 연락할 수 있습니다. 전화번호: 024.3209.1616, 이메일: [email protected] 또는 NCSC 팬페이지(https://www.facebook.com/govSOC/)를 방문하면 적시에 지원을 받을 수 있습니다.
정보보안부는 또한 자세한 지침을 제공하기 위해 지속적인 모니터링과 연구를 진행하고 있다고 밝혔습니다. 이 정보는 정보보안부가 정보 공유 시스템(https://ti.khonggianmang.vn)에 업데이트할 예정입니다.
출처: https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm
댓글 (0)