아름다운별 (211.♡.154.233)
2026년 1월 8일 AM 02:10
* 독일 Heise 기사
Samsung Magician: Security vulnerability allows privilege escalation
# 내용 일부 Gemini 3.0 Flash 번역 후 수정했습니다.
삼성에서는 자사 SSD 설정 관리와 조정을 위한 '삼성 매지션' 소프트웨어를 제공합니다. 그러나 이 소프트웨어에서 공격자가 시스템 안에서 권한을 상승시킬 수 있는 보안 취약점이 발견되었습니다. 업데이트된 소프트웨어에서 이 부분을 해결했습니다.
설명에 따르면 설치 프로그램이 설치 중에 접근 권한 관련 보안이 취약한 임시 폴더를 생성한다고 합니다. 윈도우의 일반 사용자 단에서(Non-admins) 이것을 DLL 하이재킹(hijacking) 공격에 악용하여 시스템 권한을 상승시킬 수 있습니다.
(CVE-2025-57836, CVSS 7.8, 위험도 High)
https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-57836/
이 취약점은 버전 6.3.0부터 8.3.2까지 윈도우용 매지션 소프트웨어에 있었습니다.
삼성 매지션 9.0.0 버전부터 수정됐습니다. 삼성 사이트에서 내려받을 수 있으며, 윈도우뿐만 아니라 macOS, 안드로이드용으로도 제공됩니다. 다만 삼성이 올린 릴리스 노트에서는 사용자 인터페이스 개선 사항만 언급하고 있습니다.
https://semiconductor.samsung.com/kr/consumer-storage/support/tools/
[나머지 내용 생략]
* CVE X(트위터) 계정에서 올린 글입니다.
댓글 (0)
- 아직 댓글이 없습니다. 첫 댓글을 작성해보세요!
댓글을 작성하려면 이 필요합니다.