º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

À©µµ 10°ú 11¿¡¼­ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡, À̸§Àº ¾ø¾î

ÀÔ·Â : 2021-12-09 16:21
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À©µµ 10°ú 11¿¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇÏ´Â, ²Ï³ª À§ÇèÇÑ Ãë¾àÁ¡ÀÌ´Ù. ÇÏÁö¸¸ CVE ¹øÈ£°¡ ºÙ¾îÀÖÁö´Â ¾Ê´Ù. µû¶ó¼­ ´ëÀÀÀÌ Á¶±Ý ¾î·Á¿ï ¼ö ÀÖ´Ù. ÀÌ¿Í °ü·ÃÇÏ¿© Ãë¾àÁ¡ ¹ß°ßÀÚµéÀÌ ¡®MS Å¿¡¯À̶ó°í ºñÆÇÇß´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] µ¶ÀÏÀÇ º¸¾È Àü¹®°¡ 2¸íÀÌ À©µµ 10¿¡¼­ µå¶óÀÌºê ¹ÙÀÌ ÄÚµå ½ÇÇà Ãë¾àÁ¡À» ¹ß°ßÇÏ°í °ø°³Çß´Ù. À̵鿡 ÀÇÇϸé MS¿¡ ÇØ´ç Ãë¾àÁ¡À» ¹Ì¸® ¾Ë·ÈÀ¸³ª Á¦´ë·Î µÈ ´ëÀÀÀ» ÇÏÁö ¾Ê°í ¸ô·¡ ÆÐÄ¡¸¦ ÁøÇàÇß´Ù°í ÇÑ´Ù. ¿¬±¸¿øµéÀº MSÀÇ ÀÌ·± ´ëÀÀ°ú ŵµ¸¦ Å©°Ô ºñÆÇÇϱ⵵ Çß´Ù.

[À̹ÌÁö = utoimage]


À̹ø¿¡ °ø°³µÈ Ãë¾àÁ¡Àº ºê¶ó¿ìÀú ±â¹ÝÀ¸·Î ¹ßµ¿µÇ¸ç, ÇÇÇØÀÚÀÇ À߸øµÈ Ŭ¸¯ ÇÑ ¹øÀ» À¯µµÇÏ´Â °ÍÀ¸·Î ÃæºÐÈ÷ ÀͽºÇ÷ÎÀÕ µÉ ¼ö ÀÖ´Ù. ¾Æ±Ô¸ÕÆ®¸¦ ÁÖÀÔÇÏ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡À¸·Î ms-officecmd:URI¿Í °ü·ÃÀÌ ÀÖ´Ù. µ¥¸ð ¹öÀüÀÇ ÀͽºÇ÷ÎÀÕÀ» µÎ Àü¹®°¡°¡ °ø°³ÇÑ »óÅÂÀε¥, MS´Â ÀÌ Ãë¾àÁ¡ÀÇ ½É°¢¼ºÀ» ±×¸® ½É°¢ÇÏ°Ô º¸°í ÀÖÁö ¾ÊÀ¸¸ç, µû¶ó¼­ Ãë¾àÁ¡ ¹ß°ß¿¡ µû¸¥ »ó±Ý ¿ª½Ã µÎ Àü¹®°¡¿¡°Ô Á¦´ë·Î Á¦°øÇÏÁö ¾Ê¾Ò´Ù°í ÇÑ´Ù.

ÀÌ Àü¹®°¡ÀÇ À̸§Àº Æĺñ¾È ºê¶ó¿î·¹ÀÎ(Fabian Braunlein)°ú ÄíÄ«½º À²·¯(Kukas Euler)·Î µÑ ´Ù º¸¾È ¾÷ü Æ÷ÁöƼºê ½ÃÅ¥¸®Æ¼(Positive Security) ¼Ò¼ÓÀÌ´Ù. ÀÌ µÑÀÌ ¹ßÇ¥ÇÑ ±â¼ú ¹®¼­¿¡ ÀÇÇϸé MS´Â µÎ ¿¬±¸¿øµé¿¡°Ô´Â ¹«¼ºÀÇÇÑ ¹ÝÀÀÀ» º¸ÀÌ°í 5°³¿ù µ¿¾È Á¶¿ëÈ÷ ÀÖ´Ù°¡ °©Àڱ⠾ƹ«µµ ¸ð¸£°Ô ÆÐÄ¡¸¦ ÁøÇàÇß´Ù°í ÇÑ´Ù. ±×³ª¸¶ ÆÐÄ¡µµ Á¦´ë·Î µÇÁö ¾ÊÀº °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ¡°¾ÆÁ÷µµ ÀúÈñ°¡ ¹ß°ßÇÑ Ãë¾àÁ¡Àº À©µµ 11¿¡ ÀÜÁ¸ÇØ ÀÖ½À´Ï´Ù.¡±

µÑÀº º¸°í¼­¸¦ ÅëÇØ ´ÙÀ½°ú °°ÀÌ ½è´Ù. ¡°Á¶ÀÛµÈ ms-officecmd:URI·Î ¿ìȸ½ÃÅ°´Â ¾Ç¼º À¥»çÀÌÆ®¸¦ ÅëÇØ 5°³¿ù Àü ÀúÈñ°¡ ¹ß°ßÇÑ ÄÚµå ½ÇÇà Ãë¾àÁ¡À» ¹ßµ¿½Ãų ¼ö ÀÖ½À´Ï´Ù. URI Çڵ鷯¿¡ ¾Æ±Ô¸ÕÆ®¸¦ ÁÖÀÔÇÒ ¼ö ÀÖÀ¸¸ç, À̸¦ ÅëÇØ º¸¾È ÀåÄ¡µéÀ» ¿ìȸÇÒ ¼öµµ ÀÖ½À´Ï´Ù.¡± Áï ºÎºñÆ®·¦À» À¥»çÀÌÆ®¿¡ ¼³Ä¡ÇÏ°í À©µµ 10/11 »ç¿ëÀÚ¸¦ À¯µµÇÏ¸é ¿ø°Ý¿¡¼­ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù´Â °ÍÀÌ´Ù.

µÑÀº ÀÌ·¯ÇÑ ³»¿ëÀ» »ó¼¼ÇÏ°Ô ´ã¾Æ MS·Î Àü´ÞÇß´Ù. ÇÏÁö¸¸ MS¿Í ¼ÒÅëÇÏ´Â °Ç ³Ê¹«³ª ¾î·Á¿î ÀÏÀ̾ú´Ù°í ÇÑ´Ù. ¡°MS´Â Á¦ÀÏ Ã³À½ ÀÌ Ãë¾àÁ¡ÀÌ ¼Ò¼È¿£Áö´Ï¾î¸µ °ø°ÝÀÏ »ÓÀ̶ó¸ç ÀڽŵéÀÇ ±ÔÁ¤°ú ¸ÂÁö ¾Ê´Â´Ù°í ´äÇØ¿Ô½À´Ï´Ù. ±×·¡¼­ ÀúÈñ°¡ ¿©·¯ ¹ø ±â¼úÀû ³»¿ëÀ» ¼³¸íÇß´õ´Ï, ±×Á¦¾ß Ä¡¸íÀû À§ÇèµµÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÓÀ» ÀÎÁ¤Çß½À´Ï´Ù. ÇÏÁö¸¸ À̵éÀÌ ÀúÈñ¿¡°Ô ÁØ »ó±ÝÀº Ä¡¸íÀû À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡¿¡ ÇØ´çÇÏ´Â °ÍÀÌ ¾Æ´Ï¾ú½À´Ï´Ù.¡±

½ÉÁö¾î MS°¡ À§ÇèÇÑ Ãë¾àÁ¡¿¡ ´ëÇØ ¾Ë°í ÀÖÀ½¿¡µµ À̸¦ °ø°³ÇÏÁö ¾Ê´Â °ÍÀ» µÎ Àü¹®°¡´Â ÀÌÇØÇÒ ¼ö ¾ø¾ú´Ù°í ÇÑ´Ù. ¡°±×·¡¼­ ÀÌ Ãë¾àÁ¡¿¡´Â CVE ¹øÈ£°¡ ¾ÆÁ÷ ºÙ¾îÀÖÁö ¾Ê½À´Ï´Ù. ÀÏ¹Ý ´ëÁßÀÌ ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ´ëºñÃ¥À» ¸¶·ÃÇÒ ¼ö°¡ ¾Æ¿¹ ¾ø´Â °ÍÀÌÁÒ.¡±

µÎ Àü¹®°¡´Â °è¼ÓÇؼ­ MS¿¡ ¿¬¶ôÀ» ÇßÁö¸¸ ´ëÀÀÀº Ç×»ó ´À·ÈÀ¸¸ç, ´ëÀÀÇÏ´Â ÆÀÀÇ ±â¼úÀû ÀÌÇصµ°¡ ³·¾Æ µµ¹«Áö ´ëÈ­¸¦ À̾±â°¡ Èûµç ¼öÁØÀ̾ú´Ù°í ÇÑ´Ù. ¡°ÀúÈñ´Â À©µµ 10 URI Çڵ鷯ÀÇ Ãë¾àÇÑ ºÎºÐÀ» Ž±¸Çغ¸°íÀÚ °áÁ¤Çß°í, ºÒ°ú 2ÁÖ ¸¸¿¡ ÄÚµå ½ÇÇà Ãë¾àÁ¡À» ã¾Æ³Â½À´Ï´Ù. À©µµ¿¡¼­ URI Çڵ鷯°¡ ¾ó¸¶³ª ¸¹ÀÌ »ç¿ëµÇ´ÂÁö »ý°¢ÇßÀ» ¶§ ÀÌ Ãë¾àÁ¡ÀÇ Æı޷ÂÀº ²Ï³ª ³ôÀ» °ÍÀ¸·Î ¿¹»óÇÏ°í ÀÖ½À´Ï´Ù.¡±

µÎ Àü¹®°¡°¡ ÀÛ¼ºÇØ ¹ßÇ¥ÇÑ ±â¼ú º¸°í¼­´Â ¿©±â(https://positive.security/blog/ms-officecmd-rce)¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù. ÀÌ ÆäÀÌÁö¿¡´Â ¿¬±¸¿øÀÌ MS¿¡ ³½ ¿ø º¸°í¼­µµ Æ÷ÇԵǾî ÀÖ´Ù.

3ÁÙ ¿ä¾à
1. À©µµ 10°ú 11¿¡¼­ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ ¹ß°ßµÊ.
2. MS´Â óÀ½¿¡´Â ¼Ò¼È¿£Áö´Ï¾î¸µ °ø°ÝÀÌ´Ï »ó±ÝÀÇ ´ë»óÀÌ µÇÁö ¾Ê´Â´Ù°í ´ëÀÀ.
3. ÇÏÁö¸¸ ¿©·¯ Â÷·Ê ¾Ë¸®´Ï ±×Á¦¾ß Ä¡¸íÀû À§ÇèµµÀÇ Ãë¾àÁ¡ÀÓÀ» ÀÎÁ¤.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë