Home > Àüü±â»ç

CWP¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡, ¸®´ª½º ¼­¹öµéÀ» À§ÇèÇÏ°Ô ¸¸µç´Ù

  |  ÀÔ·Â : 2022-01-25 11:39
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â
¸®´ª½º ¼­¹ö¿¡¼­ ¹ß°ßµÈ µÎ °¡Áö Ãë¾àÁ¡, ¿¬¼âÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ °¡´ÉÇØ

¿ä¾à : ¸®´ª½º ¼­¹öÀÇ CWP¶ó´Â Á¦¾îÆÇ ¿ä¼Ò¿¡¼­ µÎ °³ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. Çϳª´Â CVE-2021-45467À̶ó´Â ÆÄÀÏ ÀÎŬ·çÁ¯(file inclusion) Ãë¾àÁ¡À̰í, ´Ù¸¥ Çϳª´Â CVE-2021-45466À̶ó´Â ÆÄÀÏ ¶óÀÌÆ®(file write) Ãë¾àÁ¡ÀÌ´Ù. ÀÌ µÎ °¡Áö¸¦ ¿¬¼âÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÏ¸é ¸®´ª½º ¼­¹ö¸¦ °Ü³ÉÇØ ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ¸®´ª½º ¼­¹ö °ü¸®ÀÚ¶ó¸é ¹Ýµå ½Ã ì°Ü¾ß ÇÒ Ãë¾àÁ¡ÀÌ´Ù.

[À̹ÌÁö = utoimage]


¹è°æ : CWP´Â ¼¾Æ®OS À¥ ÆÐ³Î(CentOS Web Panel)À̶ó°íµµ ºÒ¸®´Â ¹«·á ¸®´ª½º Á¦¾îÆÇÀ¸·Î À¥ È£½ºÆÃ ¼­¹ö¿Í °¡»ó »ç¼³ ¼­¹ö¸¦ °ü¸®ÇÏ´Â µ¥¿¡ »ç¿ëµÈ´Ù. CVE-2021-45467ÀÇ °æ¿ì ÆÐÄ¡°¡ µÆÁö¸¸ °ø°ÝÀÚµéÀº ÀÌ ÆÐÄ¡¸¦ ¹«È¿È­½ÃŰ´Â ¹ýÀ» °³¹ßÇß´Ù°í ÇÑ´Ù.

¸»¸»¸» : ¡°CWP°¡ ¿î¿µµÇ°í ÀÖ´Â ¼­¹ö´Â ÇöÀç 3¸¸¿© °³ µË´Ï´Ù. ÇÏÁö¸¸ ½ºÄµ ¿£Áø¿¡ µû¶ó ´õ ¸¹ÀÌ È¤Àº ´õ Àû°Ô ¹ß°ßµÇ°í Àֱ⵵ ÇÕ´Ï´Ù. °¢ ¼­¹ö °ü¸®ÀÚµéÀÌ CWP¸¦ ¹ß°ßÇØ ÆÐÄ¡ÇØ¾ß ÇÒ °ÍÀÔ´Ï´Ù.¡± -CWP °³¹ß Á¶Á÷-
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¿¡½ºÄÉ¾î ÆÄ¿öºñÁî ¹è³Ê 2022³â 3¿ù15ÀÏ ½ÃÀÛ~ 12°³¿ù À§Áîµð¿£¿¡½º 2018 ÆÄ¿öºñÁî¹è³Ê ½ÃÀÛ 11¿ù6ÀÏ 20181105-20200131
¼³¹®Á¶»ç
¿ÃÇØ ±â¾÷¿¡¼­ÀÇ Å¬¶ó¿ìµå µµÀÔÀÌ º»°Ý È®»êµÉ °ÍÀ¸·Î º¸ÀÌ´Â °¡¿îµ¥ ÀÌ¿¡ µû¸¥ º¸¾È À̽´µµ ºÎ°¢µÇ°í ÀÖ½À´Ï´Ù. Ŭ¶ó¿ìµå º¸¾È °­È­¸¦ À§ÇÑ ¹æ¾ÈÀ¸·Î °¡Àå ÁÖ¸ñ ¹ÞÀ» ¼Ö·ç¼ÇÀº ¹«¾ùÀ̶ó°í º¸½Ã³ª¿ä?
CASB(Cloud Access Security Broker, Ŭ¶ó¿ìµå Á¢±Ù º¸¾ÈÁß°³)
CSPM(Cloud Security Posture Management, Ŭ¶ó¿ìµå º¸¾È Çü»ó °ü¸®)
CWPP(Cloud Workload Protection Platform, Ŭ¶ó¿ìµå ¿öÅ©·Îµå º¸È£ Ç÷§Æû)
±âŸ(´ñ±Û·Î)