삼성은 최근 보안 연구원들이 발견한 낮은 권한의 계정이 높은 권한의 계정 데이터에 액세스할 수 있는 고위험 취약점을 수정한 Samsung Magician Software 버전 8.0.1을 출시했습니다. 이 취약점의 번호는 CVE-2024-23769이며 CVSS 점수는 7.3입니다. 2023년 10월 30일 연구원들에 의해 삼성에 처음 보고되어 확인되었습니다.
이 취약점은 원격 취약점이 아니기 때문에 악용이 쉽지 않습니다. 공격을 수행하려면 해커가 Samsung Magician 8.0.0 이하를 실행하는 시스템에 액세스할 수 있어야 합니다.
예를 들어, 해커는 권한이 낮은 GUEST 계정을 사용하여 Samsung Magician 소프트웨어에 접근하고, 취약점을 악용하여 관리자 권한을 가진 사용자의 데이터에 접근합니다.
대부분의 사용자에게는 이 취약점의 영향이 상대적으로 적지만, 삼성 매지션을 설치하여 자주 사용하는 사용자라면 업데이트를 권장합니다.
여기에서 최신 버전을 다운로드할 수 있습니다: https://semiconductor.samsung.com/consumer-storage/support/tools/