Home > Àüü±â»ç

¼Ò´Ð¿ùÀÇ VPN Àåºñ ½Ã¸®Áî¿¡¼­ Ä¡¸íÀûÀÎ Ãë¾àÁ¡µé ¿©·µ ¹ß°ßµÅ

  |  ÀÔ·Â : 2021-12-09 18:13
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¼Ò´Ð¿ùÀÇ VPN¿¡¼­ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÆ´Ù. 9Á¡´ë¿¡ ÀÖ´Â À§ÇèÇÑ Ãë¾àÁ¡ÀÌ 2°³ Æ÷ÇԵǾî ÀÖ´Ù. ÀÎÁõ ¾øÀÌ ¿ø°Ý¿¡¼­ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡À¸·Î, Àåºñ Àå¾ÇÀ¸·Î±îÁö À̾îÁú ¼ö ÀÖ´Ù°í ÇÑ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¼Ò´Ð¿ù(SonicWall)ÀÇ VPN ÀåºñÀÎ ½ÃÅ¥¾î ¸ð¹ÙÀÏ ¾×¼¼½º 100 ½Ã¸®Áî(Secure Mobile Access 100 Series)¿¡¼­ Ä¡¸íÀûÀÎ À§ÇèµµÀÇ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÆ´Ù. ÀÌ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ÀÎÁõ °úÁ¤À» Åë°úÇÏÁö ¸øÇÑ ¿ø°ÝÀÇ »ç¿ëÀÚ°¡ ·çÆ® ±ÇÇÑÀ¸·Î Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

[À̹ÌÁö = utoimage]


½ÃÅ¥¾î ¸ð¹ÙÀÏ ¾×¼¼½º ½Ã¸®Áî´Â ±â¾÷ ³»ºÎ µðÁöÅÐ ÀÚ¿ø¿¡ ¾ÈÀüÇÏ°Ô Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ÇØ ÁÖ´Â °ÍÀ¸·Î, ¿ÂÇÁ·¹¹Ì½º, Ŭ¶ó¿ìµå, ÇÏÀ̺긮µå ¸ðµç ȯ°æ¿¡ ±¸ÃàÇÒ ¼ö ÀÖ´Ù. »ç¿ëÀÚ ±â¾÷¿¡¼­´Â »ç¿ëÀÚ °³°³Àΰú Àåºñ ¾ÆÀ̵§Æ¼Æ¼, ½Å·Ú °ü°è¸¦ Á¤¸³ÇÑ ÈÄ Á¤Ã¥¿¡ ±â¹ÝÀ» µÐ Á¢±Ù Á¦¾î ±â´É±îÁö Ãß°¡ÇÒ ¼ö ÀÖ´Ù.

¹®Á¦°¡ µÇ°í ÀÖ´Â Ãë¾àÁ¡µé Áß °¡Àå À§ÇèÇÑ °ÍÀº CVE-2021-20038·Î, ÀÏÁ¾ÀÇ ½ºÅà ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡À̸ç, CVSS ±âÁØ 9.8Á¡À» ¹Þ¾Ò´Ù. ·çÆ® ±ÇÇÑÀ¸·Î Äڵ带 ½ÇÇàÇϰí, À̸¦ ÅëÇØ Àåºñ¸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÏ´Â °Ô °¡´ÉÇÏ´Ù. ¿ÏÀü Àå¾Ç ÈÄ¿¡´Â º¸¾È Á¤Ã¥À» ¹«·ÂÈ­½ÃŰ°í ±ÇÇÑÀÌ ³ôÀº »ç¿ëÀÚÀÇ °èÁ¤¿¡µµ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù. Ãë¾àÁ¡Àº strcat() ÇÔ¼ö¿¡ ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

±× ´ÙÀ½À¸·Î CVE-2021-20045µµ À§ÇèÇÑ Ãë¾àÁ¡ÀÌ´Ù. CVSS ±âÁØ 9.4Á¡À» ¹ÞÀº Èü ¹× ½ºÅà ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÌ´Ù. ¿ª½Ã ·çÆ® ±ÇÇÑÀ» °¡Áö°í ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØ ÁØ´Ù. ÀÌ Ãë¾àÁ¡ÀÇ °æ¿ì RAC_COPY_TO¶ó´Â ¸Þ¼Òµå¿¡¼­ ¹ß°ßµÇ¾ú´Âµ¥, SMB °øÀ¯ ÀÚ¿øÀ¸·Î ¾Æ¹« ÆÄÀÏÀ̳ª ¾÷·Îµå ÇÒ ¼ö ÀÖµµ·Ï Çϱ⠶§¹®¿¡ ¹®Á¦°¡ µÈ´Ù.

CVE-2021-20043À̶ó´Â Ãë¾àÁ¡Àº CVSS ±âÁØ 8.8Á¡À» ¹ÞÀº Èü ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÌ´Ù. ·çÆ® ÃþÀ§ÀÇ ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØ ÁÖÁö¸¸, ÀÎÁõ °úÁ¤À» °ÅÃľ߸¸ ÀͽºÇ÷ÎÀÕÀÌ µÈ´Ù. getBookmarks¶ó´Â ÇÔ¼ö¿¡¼­ ¹ß°ßµÆ´Ù. º¸¾È ±Ç°í¹®¿¡ µû¸£¸é RAC_GET_BOOKMARKS_HTML5 ¸Þ¼Òµå°¡ ½ÇÇàµÉ ¶§ »ç¿ëÀÚ°¡ Áñ°Üã±â ¸ñ·ÏÀ» ¿­¶÷Çϵµ·Ï Çã¿ëÇÏ´Â °Ô ¹®Á¦ÀÇ ±Ù¿øÀ̶ó°í ÇÑ´Ù. ±× ¿Ü ³ª¸ÓÁö Ãë¾àÁ¡µéÀº CVSS ±âÁØ 6.3Á¡°ú 7.5Á¡ »çÀÌ¿¡ ºÐÆ÷µÇ¾î ÀÖÀ¸¸ç, ÀÎÁõ°ú °ü·ÃÀÌ ÀÖ´Ù.

ÀÌ Ãë¾àÁ¡µéÀ» ã¾Æ³½ °Ç º¸¾È ¾÷ü ¶óÇǵå7(Rapid7)ÀÇ Á¦ÀÌÄß º£ÀÎÁî(Jacob Baines)¿Í NCC±×·ì(NCC Group)ÀÇ ¸®Â÷µå ¿ö·±(Richard Warren)À̶ó°í ÇÑ´Ù. ¼Ò´Ð¿ù ÃøÀº ÆÐÄ¡°¡ °³¹ßµÅ ¹èÆ÷µÇ´Â ÁßÀ̶ó°í Çϸç Á¶¼ÓÈ÷ Àû¿ëÇÒ °ÍÀÌ ±ÇÀåµÈ´Ù°í °­Á¶Çß´Ù. ¾ÆÁ÷±îÁö ÀÌ Ãë¾àÁ¡À» Ȱ¿ëÇÑ ½ÇÁ¦ ÇØÅ· °ø°Ý »ç·Ê´Â ¾ø´Â °ÍÀ¸·Î Á¶»çµÇ°í ÀÖ´Ù.

¼Ò´Ð¿ùÀÇ Á¦Ç°µéÀº »çÀ̹ö °ø°ÝÀÚµéÀÌ ÀÚÁÖ ³ë¸®´Â Ç¥ÀûÀÌ´Ù. Áö³­ 3¿ù ¹Ì¶óÀÌ(Mirai) º¿³ÝÀÇ ÇÑ º¯Á¾ÀÌ ¼Ò´Ð¿ù ÀåºñµéÀ» ÀͽºÇ÷ÎÀÕ Çß¾ú°í, 7¿ù¿¡µµ »çÀ̹ö °ø°ÝÀÚµéÀº ÈÉÃij½ Å©¸®µ§¼ÈÀ» ÅëÇØ ¼Ò´Ð¿ùÀ» ¶Õ°í µé¾î°¡ ·£¼¶¿þ¾î °ø°ÝÀ» ½ÃµµÇϱ⵵ Çß¾ú´Ù. SMA 100 ½Ã¸®Áî Àåºñ¿¡¼­´Â ¿ÃÇØ CVE-2021-20016À̶ó´Â Ä¡¸íÀû SQL ÁÖÀÔ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ±âµµ Çß´Ù.

3ÁÙ ¿ä¾à
1. ¼Ò´Ð¿ùÀÇ ÁÖ¿ä Á¦Ç°±º¿¡¼­ Ä¡¸íÀû Ãë¾àÁ¡ Æ÷ÇÔÇÑ ´Ù¼ö ¹®Á¦Á¡ ¹ß°ßµÊ.
2. ÀÎÁõ °úÁ¤ ¶Õ°í ¿ø°Ý¿¡¼­ Äڵ带 ½ÇÇàÇÏ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡.
3. ¾ÆÁ÷ ½ÇÁ¦ °ø°ÝÀº ¾ø´Â °Í °°Áö¸¸, ½Ã±ÞÈ÷ ÆÐÄ¡ÇØ¾ß ÇÒ °ÍÀ¸·Î º¸ÀÓ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ½ÃÅ¥¾ÆÀÌ À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
¿ÀÇÂAI°¡ °³¹ßÇÑ ÀΰøÁö´É 꺿 êGPT°¡ GPT4 ¹öÀü±îÁö ³ª¿À¸é¼­ µðÁöÅÐ Çõ½ÅÀÇ Ã˸ÅÀç ¿ªÇÒÀ» Çϰí ÀÖ½À´Ï´Ù. º¸¾È ºÐ¾ß¿¡¼­µµ êGPT·Î ÀÎÇØ º¸¾ÈÀ§ÇùÀÌ °¡¼ÓÈ­µÉ °ÍÀ̶ó´Â Àü¸Á°ú ÇÔ²² º¸¾È¾÷¹«¿¡ È¿°úÀûÀ¸·Î Ȱ¿ëµÈ´Ù¸é º¸¾È´ëÀÀ ¿ª·® Çâ»ó¿¡µµ Å©°Ô ±â¿©ÇÒ °ÍÀ̶ó´Â Àǰߵµ Á¦±âµË´Ï´Ù. ÀÌ¿¡ ´ëÇÑ ¿©·¯ºÐµéÀÇ »ý°¢Àº ¾î¶°½Å°¡¿ä?
êGPT ¾Ç¿ëÀ¸·Î ÀÎÇØ º¸¾ÈÀ§ÇùÀÌ ´õ¿í °íµµÈ­µÇ°í Áõ°¡ÇÒ °Í
êGPT¸¦ ¾Ç¿ëÇϴµ¥ ÇѰ谡 ÀÖ¾î º¸¾ÈÀ§ÇùÀÌ ¼ÒÆø ´Ã¾î³ª´Â Ãß¼¼¿¡ ±×Ä¥ °Í
êGPT Ȱ¿ë¿¡ µû¶ó º¸¾È´ëÀÀ ¾÷¹«¿¡ ÀûÁö ¾ÊÀº µµ¿òÀÌ µÉ °Í
êGPTÀÇ Àû±ØÀûÀÎ µµÀÔ ¹× Àû¿ë ÅëÇØ º¸¾È´ëÀÀ ¿ª·®ÀÌ È¹±âÀûÀ¸·Î Çâ»óµÉ °Í
º¸¾ÈÀ§Çù ¶Ç´Â º¸¾È´ëÀÀ°ú °ü·ÃÇØ¼­´Â Å« ¿µÇâÀÌ ¾øÀ» °Í
±âŸ(´ñ±Û·Î)