Home > Àüü±â»ç

½Ã½ºÄÚÀÇ NFVIS¿¡¼­ ³ª¿Â ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡ ÆÐÄ¡µÅ

ÀÔ·Â : 2022-05-06 14:23
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
NVFISÀÇ NGIO¿¡¼­ ´ë´ÜÈ÷ À§ÇèÇÑ Ãë¾àÁ¡ÀÌ ³ª¿Ô´Ù. °Ô½ºÆ®¸¦ ÅëÇØ È£½ºÆ®ÀÇ ³ôÀº ±ÇÇÑÀ» Â÷ÁöÇÔÀ¸·Î½á »ç½Ç»ó Àåºñ¸¦ °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼­ Àå¾ÇÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡ÀÌ´Ù. ÆÐÄ¡¸¦ ¼­µÎ¸¦ ÇÊ¿ä°¡ ÀÖ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ½Ã½ºÄÚÀÇ ¿£ÅÍÇÁ¶óÀÌÁî NFV ÀÎÇÁ¶ó½ºÆ®·°Ã³ ¼ÒÇÁÆ®¿þ¾î(NFVIS)¿¡¼­ ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â ÇÇÇظ¦ ÀÔÀº È£½ºÆ®¸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


½Ã½ºÄÚÀÇ NVFIS´Â ³×Æ®¿öÅ© ±â´ÉÀÇ °¡»óÈ­(NFV)¿Í ¼ÒÇÁÆ®¿þ¾î Á¤ÀÇ ³×Æ®¿öÅ©(SDN)À» ÇÕÄ£ °ÍÀ¸·Î, »ç¿ëÀÚ ±â¾÷µéÀº À̸¦ ÅëÇØ °¡»ó ³×Æ®¿öÅ© ¼­ºñ½º, ¾ÖÇø®ÄÉÀ̼Ç, °¡»ó ±â°è, Çϵå¿þ¾î Àåºñ¸¦ º¸´Ù ¼ö¿ùÇÏ°Ô °ø±ÞÇÏ°í °ü¸®ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±×·¡¼­ ±â¾÷ÀÇ ³»ºÎ ³×Æ®¿öÅ© Áß°£ Á¤µµ¿¡ À§Ä¡ÇØ ÀÖÀ¸¸ç, °ø°ÝÀÚµéÀÌ È¾ÀûÀ¸·Î ¿òÁ÷À̱â À§ÇÑ ¿Ïº®ÇÑ ¹ßÆÇÀÌ µÉ ¼ö ÀÖ´Ù.

¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2022-20777À̸ç, 10Á¡ ¸¸Á¡ Áß 9.9Á¡À» ¹Þ¾ÒÀ» Á¤µµ·Î À§Ç輺ÀÌ ³ô´Ù. º¸´Ù Á¤È®È÷´Â NVFISÀÇ NGIO(Next Generation Input/Output, Â÷¼¼´ë ÀÔÃâ·Â)¶ó´Â ±â´É¿¡¼­ ¹ß»ýÇÏ´Â ¹®Á¦´Ù. ½Ã½ºÄÚÀÇ º¸¾È ±Ç°í¹®¿¡ µû¸£¸é °Ô½ºÆ® ±ÇÇÑ Á¦ÇÑÀ» Á¦´ë·Î ÇÏÁö ¸øÇϱ⠶§¹®¿¡ ¹ß»ýÇÏ´Â °ÍÀ̶ó°í ÇÑ´Ù. 

¡°°ø°ÝÀÚ°¡ ÇÇÇØÀÚÀÇ °Ô½ºÆ® °¡»ó±â°è¿¡ ¼­¸íÀ» Çؼ­ È£½ºÆ® ±â°è¿¡ Á¢¼ÓÇÏ´Â °Í¿¡ ¼º°øÇÒ °æ¿ì °Ô½ºÆ® °¡»ó±â°è¸¦ Å»ÃâÇØ È£½ºÆ®ÀÇ ·çÆ®¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. °¡»ó±â°è¿¡¼­ºÎÅÍ API È£ÃâÀ» Àü¼ÛÇÔÀ¸·Î½á Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ°Ô µË´Ï´Ù. ¼º°øÇÏ°Ô µÇ¸é °ø°ÝÀÚ´Â NFVIS È£½ºÆ®¸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÒ ¼ö ÀÖ°í¿ä.¡±

½Ã½ºÄÚ´Â À̹ø ÁÖ È­¿äÀϺÎÅÍ ÆÐÄ¡¸¦ ¹èÆ÷Çϱ⠽ÃÀÛÇß´Ù. º¸¾È ¾÷ü ¼¼ºêÄÚ½ÃÅ¥¸®Æ¼(Sevco Security)ÀÇ CEO JJ °¡ÀÌ(JJ Guy)´Â ¡°±â¾÷µéÀÌ À̹ø Ãë¾àÁ¡À» ½É°¢ÇÏ°Ô »ý°¢ÇØ¾ß ÇÑ´Ù¡±°í °­Á¶ÇÑ´Ù. ¡°´ëºÎºÐÀÇ ±â¾÷µéÀÌ °Ô½ºÆ® °¡»ó±â°è¸¦ »ç¿ëÇØ ¿öÅ©·Îµå¸¦ ºÐ¸®ÇÏ°í, ±ÇÇÑÀ» Â÷µîÇؼ­ ºÎ¿©Çϱ⠶§¹®ÀÌÁÒ. °Ô½ºÆ®·Î Á¢¼ÓÇØ È£½ºÆ®ÀÇ ·çÆ® ±ÇÇѱîÁö °¡Á®°¥ ¼ö ÀÖ°Ô µÈ´Ù´Â °Ç ±× ¿ä¼Ò°¡ ¹«¾ùÀ̵ç Ç×»ó ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡ÀÌ µË´Ï´Ù. ÃÊ°íÀ§Çèµµ·Î ºÐ·ùµÇ´Â µ¥¿¡´Â ÀÌÀ¯°¡ ÀÖÁö¿ä.¡±

Ãë¾àÁ¡ ÆÐÄ¡, ¼­µÎ¸¦¼ö·Ï ÁÁ¾Æ
ÀÌ À§ÇèÇÑ Ãë¾àÁ¡ ¿Ü¿¡µµ µÎ °³ÀÇ Ãë¾àÁ¡ÀÌ Ãß°¡·Î ÆÐÄ¡µÆ´Ù. ÀÌ´Â ´ÙÀ½°ú °°´Ù.
1) CVE-2022-20779 : À̹ÌÁö µî·Ï ÇÁ·Î¼¼½º¿¡¼­ ¹ß°ßµÈ ¸í·É ÁÖÀÔ °íÀ§Ç豺 Ãë¾àÁ¡À¸·Î ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ¿ø°Ý °ø°ÝÀÚ¿¡°Ô ¸í·É ÁÖÀÔ ±ÇÇÑÀÌ ºÎ¿©µÈ´Ù.
2) CVE-2022-20780 : ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÎÁõ °úÁ¤À» °ÅÄ¡Áö ¾Ê°í ½Ã½ºÅÛ µ¥ÀÌÅ͸¦ À¯Ãâ½Ãų ¼ö ÀÖ°Ô ÇØ ÁÖ´Â ÁßÀ§Ç豺 Ãë¾àÁ¡ÀÌ´Ù. XML Æļ­ÀÇ ¿ÜºÎ Á¶Á÷µéÀÇ ÇØ»óµµ ¶§¹®¿¡ ¹ß»ýÇÏ´Â °ÍÀ̶ó°í ÇÑ´Ù.

½Ã½ºÄÚ´Â °í°´»çµé¿¡ ¡°ºü¸£°Ô ÆÐÄ¡Çϸé ÇÒ¼ö·Ï »çÀ̹ö °ø°Ý¿¡ ´çÇÒ È®·üÀÌ ÁÙ¾îµç´Ù¡±°í °­Á¶Çß´Ù. °Å±â¿¡ ´õÇØ °Ç°­ÇÑ ºñ¹Ð¹øÈ£ °ü¸® Á¤Ã¥µµ ¹Ýµå½Ã µµÀԵǾî¾ß ÇÑ´Ù°í ±Ç°íÇß´Ù. ƯÈ÷ ³×Æ®¿öÅ© ¹× ÀÎÇÁ¶ó ±¸¼º¿¡ ²À ÇÊ¿äÇÑ Àåºñ³ª ¼Ö·ç¼ÇÀ̶ó¸é ´õ´õ¿í ¸¸ÀüÀ» ±âÇØ¾ß ÇÑ´Ù°í °í°´µé¿¡ ¾Ë·È´Ù.

3ÁÙ ¿ä¾à
1. ½Ã½ºÄÚÀÇ ÁÖ¿ä ÀÎÇÁ¶ó ±¸¼º ¼ÒÇÁÆ®¿þ¾î¿¡¼­ ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. °Ô½ºÆ® °¡»ó±â°è ÅëÇؼ­ È£½ºÆ®ÀÇ ·çÆ®¿¡±îÁö À̸¦ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡.
3. ÆÐÄ¡°¡ À̹ø ÁÖºÎÅÍ ¹èÆ÷µÇ±â ½ÃÀÛÇßÀ¸´Ï Àçºü¸£°Ô Àû¿ëÇÏ´Â °ÍÀÌ ÇÊ¿ä.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)