2024-08-19
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
IT하우스는 19일 미국 정부가 최근 연방 직원들에게 8월 28일 이전에 삼성 갤럭시 휴대폰 시스템을 업데이트하도록 요구하는 긴급 통지를 발령했다고 보도했습니다. 그렇지 않으면 해당 기기 사용이 금지됩니다. IT House는 이것이 지난 7월 Pixel 휴대폰 사용자에게 시스템 업데이트를 요구한 이후 또 다른 긴급 조치라고 언급했습니다.
이번 사건의 원인은 구글이 심각한 소프트웨어 취약점 2개(CVE-2024-32896, CVE-2024-29745)를 발견했기 때문이다., 이 두 가지 취약점이 실제로 악용되었음을 확인했습니다. 이러한 취약점으로 인해 권한 상승이 발생하여 공격자가 응용 프로그램을 악용하여 업무 및 개인 정보 등 다른 방법으로는 접근할 수 없는 중요한 정보를 얻을 수 있습니다.
미국 CISA(사이버보안 및 인프라 보안국)는 KEV(알려진 악용 취약점) 디렉터리에 이 두 가지 취약점을 나열했습니다. 취약성의 심각성과 잠재적 피해로 인해 정부는 연방 직원에게 21일 이내에 시스템 업데이트를 완료하도록 요구합니다.
이 통지는 현재 연방 정부 직원에게만 적용되지만,하지만 많은 조직과 기업이 정부 보안 표준을 따르기 때문에이므로 모든 갤럭시폰 사용자께서는 빠른 시일 내에 8월 보안 업데이트 패치를 설치하시길 권장드립니다.
