º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Security

¾îµµºñÀÇ Á¤±â ÆÐÄ¡ÀÏ, 10°³ Ãë¾àÁ¡ Áß 4°³°¡ Ä¡¸íÀûÀ¸·Î À§Çè

ÀÔ·Â : 2021-10-13 15:34
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±×·¡ÇÈ ¼Ö·ç¼ÇÀ» Àü¹®À¸·Î Á¦ÀÛÇÏ´Â ¾îµµºñ°¡ Á¤±â ÆÐÄ¡ÀÏÀ» ¸Â¾Æ Ãë¾àÁ¡ 10°³¸¦ ÆÐÄ¡Çß´Ù. 4°³°¡ Ä¡¸íÀûÀ¸·Î À§ÇèÇÑ °ÍÀ¸·Î ºÐ·ùµÆ´Ù. ÇÏÁö¸¸ ¾îµµºñ´Â ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀº ³·°Ô º¸°í ÀÖ´Ù.
 
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Á¤±â ÆÐÄ¡ÀÏÀ» ¸Â¾Æ ±×·¡ÇÈ ¼ÒÇÁÆ®¿þ¾î Àü¹® °³¹ß»çÀÎ ¾îµµºñ(Adobe)°¡ ÃÑ 10°³ÀÇ Ãë¾àÁ¡ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. À̹ø ÆÐÄ¡·Î ¿µÇâÀ» ¹ÞÀº ¾îµµºñ Á¦Ç°Àº ¾ÆÅ©·Î¹î(Acrobat), ¸®´õ(Reader), Ä¿³ØÆ®(Connect), Ä¿¸Ó½º(Commerce), Ä·ÆäÀÎ ½ºÅÄ´Ùµå(Campaign Standard)ÀÌ´Ù.
 

[À̹ÌÁö = utoimage]


¸ÕÀú ¾ÆÅ©·Î¹î°ú ¸®´õ(À©µµ¿ë°ú ¸ÆOS¿ë)¿¡¼­´Â ÃÑ 4°³ÀÇ Ãë¾àÁ¡ÀÌ ÆÐÄ¡µÆ´Ù.
1) CVE-2021-40728 : ÀÓÀÇ ÄÚµå ½ÇÇà Ãë¾àÁ¡
2) CVE-2021-40731 : ÀÓÀÇ ÄÚµå ½ÇÇà Ãë¾àÁ¡
3) CVE-2021-40729 : ±ÇÇÑ »ó½Â Ãë¾àÁ¡
4) CVE-2021-40720 : ±ÇÇÑ »ó½Â Ãë¾àÁ¡
 
ÀÌ Áß 1)¹ø°ú 2)¹øÀº °¢°¢ UaF¿Í ¾Æ¿ô ¿Àºê ¹Ù¿îµå(Out of Bounds) ¿À·ù·Î ÀÎÇØ ³ªÅ¸³ª´Â °ÍÀ¸·Î Ä¡¸íÀû À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î ºÐ·ùµÆ´Ù. 3)¹ø°ú 4)¹øÀÇ °æ¿ì´Â Áß°£±Þ À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
 
Âü°í·Î ¾Èµå·ÎÀ̵å¿ë ¸®´õ ¾ÖÇø®ÄÉÀ̼ÇÀÇ °æ¿ì Á¤º¸ ³ëÃâ°ú ÀÓÀÇ ÄÚµå ½ÇÇàÀ¸·Î À̾îÁö´Â °íÀ§Ç豺 Ãë¾àÁ¡ Çϳª°¡ ¹ß°ßµÅ À̹ø¿¡ ÇȽºµÆ´Ù.
 
Ä·ÆäÀÎ ½ºÅÄ´Ùµå Á¦Ç°ÀÇ °æ¿ì(À©µµ¿ë°ú ¸®´ª½º¿ë) XSS Ãë¾àÁ¡ÀÌ Çϳª ¹ß°ßµÆ°í À̹ø¿¡ ÆÐÄ¡µÆ´Ù. ÀÌ ¿ª½Ã Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î ºÐ¼®µÆ´Ù. XSS Ãë¾àÁ¡Àº Ä¿³ØÆ® Á¦Ç°¿¡¼­µµ ¹ß°ßµÇ¾î ÆÐÄ¡µÆÁö¸¸ ÀÌ °æ¿ì Ä¡¸íÀûÀ¸·Î À§ÇèÇÑ °Ç ¾Æ´Ñ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. Ä¿³ØÆ®¿¡¼­ ¹ß°ßµÈ ¶Ç ´Ù¸¥ Ãë¾àÁ¡ÀÎ ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ½Å·ÚÇϱâ Èûµç µ¥ÀÌÅÍÀÇ ºñÁ÷·ÄÈ­¿Í °ü·ÃµÈ ¹®Á¦´Ù.
 
µ¥ÀÌÅÍ ºñÁ÷·ÄÈ­¿Í °ü·ÃµÈ Ãë¾àÁ¡Àº ¾îµµºñ ops-cli¿¡¼­µµ ³ª¿Í À̹ø ´Þ¿¡ ÇØ°áµÆ´Ù. ¾îµµºñÀÇ ops-cli´Â ÆÄÀ̼±À» ±â¹ÝÀ¸·Î ÇÑ ¿ÀǼҽº ·¡ÆÛ·Î, ¾îµµºñ ³»ºÎÀûÀ¸·Î¸¸ »ç¿ëÇÏ°í ÀÖ¾ú´Ù°í ÇÑ´Ù.
 
¾îµµºñ Ä¿¸Ó½º Á¦Ç°¿¡¼­µµ XSS Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ½ºÅä¾îµå XSS(stored XSS)·Î ºÐ·ùµÇ´Â Ãë¾àÁ¡ÀÌÁö¸¸ ÀÌ °æ¿ì °íÀ§Ç豺À¸·Î ÃÖÁ¾ ºÐ·ùµÆ´Ù. ¾îµµºñ´Â ÀÎÁõ ÀýÂ÷¸¦ °ÅÄ¡Áö ¾Ê°íµµ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇϱ⠶§¹®¿¡ »ó´çÈ÷ À§ÇèÇÑ Ãë¾àÁ¡ÀÌ µÉ ¼ö ÀÖ´Ù°í °æ°íÇß´Ù.
 
¿À´Ã ÆÐÄ¡µÈ 10°³ÀÇ Ãë¾àÁ¡ Áß ÀÌ¹Ì °ø°ÝÀÚµéÀÇ ÀͽºÇ÷ÎÀÕÀÌ ÇàÇØÁö°í ÀÖ´Â °Ç ¾ø´Â °ÍÀ¸·Î º¸ÀδÙ. ¶ÇÇÑ Ä¡¸íÀûÀÎ Ãë¾àÁ¡µéÀÌ ´Ù¼Ò ¼¯¿© ÀÖ±ä Çصµ Çϳª°°ÀÌ ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀº ³·Àº °ÍÀ¸·Î º¸ÀÎ´Ù°í ¾îµµºñ´Â ºÐ¼®ÇÏ°í ÀÖ´Ù. ÇÏÁö¸¸ »ç¿ëÀÚµéÀÌ ¸¹Àº ¾ÆÅ©·Î¹î ¸®´õ Á¦Ç°ÀÇ °æ¿ì °ø°ÝÀÚµéÀÇ °ü½ÉÀÌ ³ôÀ¸¹Ç·Î ÆÐÄ¡¸¦ ÇÏ´Â ÆíÀÌ ¾ÈÀüÇÏ´Ù.
 
3ÁÙ ¿ä¾à
1. ¾îµµºñµµ ¿À´Ã Á¤±â ÆÐÄ¡¸¦ ÁøÇà.
2. ÃÑ 10°³ Ãë¾àÁ¡ÀÌ ÆÐÄ¡µÆ´Âµ¥ 4°³°¡ Ä¡¸íÀûÀ¸·Î À§ÇèÇÔ.
3. ¾îµµºñ´Â ÀͽºÇ÷ÎÀÕ °¡´É¼º ³·´Ù°í ÇÏÁö¸¸ »ç¿ëÀÚµé ¸¹Àº Á¦Ç° ÀÖ¾î À§ÇèÇÒ ¼ö ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë