삼성전자, '심각도 높음' 보안 취약점 발견 후 삼성 매지션 소프트웨어 업데이트
사용자는 이 SSD 도구 상자를 버전 8.0.1로 업데이트해야 합니다.
삼성은 "높은 심각도" 취약점이 발견된 후(h/t ComputerBase) Windows용 Magician 소프트웨어에 대한 업데이트를 발표했습니다. Samsung Magician 소프트웨어는 기능이 가득한 회사의 스토리지 관리 유틸리티이지만 버전 8.0.0은 현재 CVE-2024-23769의 영향을 받는 것으로 알려져 있습니다. 삼성은 취약점을 수정하여 PC 사용자를 위해 이 유틸리티 버전 8.0.1을 출시했습니다.
식별자 CVE-2024-23769가 있는 취약점의 CVE 점수는 7.3이므로 심각도가 높은 보안 문제로 분류됩니다. 삼성에 따르면 이 취약점은 작년 10월 30일에 처음 보고되었으며 이 문제를 보고한 사람은 Masahiro Iida입니다.
일반적인 기술 용어로 삼성과 NIST는 이 취약점을 "Samsung Magician PC Software 8.0.0(Windows용)의 명명된 파이프에 대한 부적절한 권한 제어를 허용하면 로컬 공격자가 권한 있는 데이터를 읽을 수 있게 된다"고 설명합니다.
위의 의미는 공격자가 삼성의 소프트웨어를 실행하는 Windows 시스템을 사용할 때 더 높은 수준의 권한을 가진 사용자의 정보에 접근할 수 있다는 것입니다. 예를 들어 게스트 사용자는 관리자의 파일에 액세스할 수 있습니다. 취약점을 악용하려면 공격자는 Samsung Magician Software 8.0.0이 설치된 컴퓨터에 로컬로 액세스해야 합니다.
삼성 SSD, 썸 드라이브 또는 메모리 카드가 있고 Windows 버전의 Magician Software를 사용하는 경우 다운로드 페이지로 이동하여 업데이트된 버전 8.0.1 릴리스를 다운로드할 수 있습니다. Android 및 macOS 사용자는 여전히 버전 8.0.0을 사용해도 괜찮을 것으로 보입니다. 또한, 이 특정 포인트 업그레이드에 대한 릴리스 노트가 없기 때문에(글을 쓰는 시점에서는) Windows용 8.0.1 버전에 적용된 다른 변경사항은 아직 알려지지 않았습니다. 최신 Windows 소프트웨어 인스톨러는 186MB의 다운로드 용량을 제공합니다.
설치 후 사용중인 사용자라면 아래의 사이트에서 최신 버전을 다운 받아설치하세요.
https://semiconductor.samsung.com/kr/consumer-storage/support/tools/
최신버전 다운로드 : https://download.semiconductor.samsung.com/resources/software-resources/Samsung_Magician_Installer_Official_8.0.1.1000.exe
