[KRCERT]프린터 및 복합기 제품군 보안 주의 권고

내용 요약

프린터 및 복합기 제품군에서 다수의 취약점이 발견되어 Brother Industries, FUJIFILM, Konica Minolta, RICOH, TOSHIBA 등 주요 제조업체에서 보안 업데이트를 발표했습니다. 사용자는 해당 제품을 사용 중인 경우 제조업체에서 제공하는 해결 방안을 확인하고 최신 버전으로 업데이트하여 보안 위협을 예방해야 합니다. ️

핵심 포인트

• 프린터/복합기에서 여러 취약점 발견!
• 주요 제조업체(Brother, FUJIFILM, Konica Minolta, RICOH, TOSHIBA) 보안 업데이트 발표!
• 사용자는 최신 버전으로 업데이트 필수!

기술 세부 내용

1️⃣ Stack Buffer Overflow (CVE-2017-9765, CVE-2024-51979)

• 스택 버퍼 오버플로 취약점은 프로그램이 할당된 메모리 공간보다 더 많은 데이터를 스택에 쓰려고 시도할 때 발생합니다.
• 공격자는 이 취약점을 악용하여 악성코드를 실행하거나 시스템 권한을 탈취할 수 있습니다.
• CVE-2017-9765와 CVE-2024-51979는 프린터 및 복합기 제품군에서 발견된 스택 버퍼 오버플로 취약점입니다.

2️⃣ 취약한 자격 증명 사용 (CVE-2024-51978)

• 취약한 자격 증명(예: 기본 비밀번호, 약한 비밀번호)을 사용하는 경우 공격자가 시스템에 쉽게 접근할 수 있습니다.
• CVE-2024-51978은 프린터 및 복합기 제품군에서 취약한 자격 증명을 사용하는 취약점입니다.

3️⃣ 예상치 못한 데이터 유형의 부적절한 처리 (CVE-2024-51982)

• 프로그램이 예상치 못한 데이터 유형을 처리할 때 오류가 발생하거나 예기치 않은 동작을 할 수 있습니다.
• 공격자는 이러한 취약점을 악용하여 시스템 충돌을 유발하거나 악성코드를 실행할 수 있습니다.
• CVE-2024-51982는 프린터 및 복합기 제품군에서 예상치 못한 데이터 유형을 부적절하게 처리하는 취약점입니다.

4️⃣ 행동 워크플로의 부적절한 시행 (CVE-2024-51983)

• 프로그램이 특정 작업을 수행하는 순서 또는 방식이 적절하게 시행되지 않으면 공격자가 이를 악용하여 권한 없는 작업을 수행하거나 시스템을 제어할 수 있습니다. ⚙️
• CVE-2024-51983은 프린터 및 복합기 제품군에서 행동 워크플로가 부적절하게 시행되는 취약점입니다.

5️⃣ 해결 방안

• 영향을 받는 제품을 사용하는 사용자는 제조업체에서 제공하는 보안 업데이트를 적용하여 취약점을 해결해야 합니다. ️
• 각 제조업체 웹사이트(Brother Industries, FUJIFILM, Konica Minolta, RICOH, TOSHIBA)에서 제공하는 해결 방안 및 펌웨어 업데이트를 참고하세요.

 

출처: https://knvd.krcert.or.kr/detailSecNo.do?IDX=6511