[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â 2022³â 5¿ù Á¤±â ÆÐÄ¡¸¦ ÅëÇØ 74°³ÀÇ Ãë¾àÁ¡µéÀ» ÇØ°áÇß´Ù. ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡Àº ÃÑ 7°³À̸ç, °íÀ§Ç豺À¸·Î ºÐ·ùµÈ Ãë¾àÁ¡Àº 65°³¿´´Ù. ³ª¸ÓÁö 1°³´Â ÀúÀ§Ç豺À¸·Î ºÐ·ùµÆ´Ù. 74°³ Áß Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº 3°³Àε¥, ±× Áß ÀÌ¹Ì ÇØÄ¿µé¿¡ ÀÇÇØ ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ´Â Ãë¾àÁ¡ÀÌ 1°³´Ù. º¸¾È Àü¹®°¡µéÀº ÀÌ 1°³¿¡ ´ëÇÑ Ãë¾àÁ¡ ÆÐÄ¡°¡ ½Ã±ÞÇÏ´Ù°í °æ°íÇÏ°í ÀÖ´Ù.
[À̹ÌÁö = utoimage]
¹®Á¦ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº CVE-2022-26925´Ù. À©µµ LSA ½ºÇªÇÎ Ãë¾àÁ¡À¸·Î ºÐ·ùµÆÀ¸¸ç CVSS¸¦ ±âÁØÀ¸·Î 8.1Á¡À» ¹Þ¾Ò´Ù. ÃÊ°íÀ§Çèµµ´Â ¾Æ´Ï°í, °íÀ§Çèµµ¿¡ ¼ÓÇÏ´Â °ÍÀÌ´Ù. ÇÏÁö¸¸ MS´Â À©µµ NT LAN °ü¸®ÀÚ(NTLM) ¸±·¹ÀÌ °ø°Ý¿¡ ÀÌ Ãë¾àÁ¡ÀÌ È°¿ëµÉ °æ¿ì Ãë¾àÁ¡ Á¡¼ö´Â 9.8Á¡±îÁö ¿Ã¶ó°¥ ¼ö ÀÖ´Ù°í °æ°íÇß´Ù. NTLMÀº ¿À·¡µÈ ¿ä¼Ò·Î, °·ÂÇÏÁö ¾ÊÀº ÀÎÁõ ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÏ´Â ¹Ù¶÷¿¡ Å©¸®µ§¼È°ú ¼¼¼Ç Å°¸¦ ½±°Ô ³ëÃâ½ÃŲ´Ù.
Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro) Á¦·Îµ¥ÀÌ À̴ϼÅƼºê(ZDI)ÀÇ ¿¬±¸¿øÀÎ ´õ½ºÆ¾ Â÷ÀÏÁî(Dustin Childs)´Â ¡°ÇØ´ç Ãë¾àÁ¡Àº ÀͽºÇ÷ÎÀÕÀÌ ±×¸® ½±Áö ¾Ê´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°°ø°ÝÀÚ´Â ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϱâ Àü¿¡ Áß°£ÀÚ °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ´Â »óÅ¿©¾ß¸¸ ÇÕ´Ï´Ù. ½ÇÁ¦ °ø°Ý °¡´É¼ºÀÌ ³·¾Æ¾ß Á¤»óÀÎ Ãë¾àÁ¡Àε¥, ÀÌ¹Ì È°¹ßÇÑ °ø°Ý¿¡ ½Ã´Þ¸®°í ÀÖ´Ù°í ÇÏ´Ï ½Å±âÇÕ´Ï´Ù. ´©±º°¡ ³°üÀ» ¶Õ°í ÀͽºÇ÷ÎÀÕÀ» ¼º°ø½ÃÅ°´Â ¹æ¹ýÀ» ¾Ë¾Æ³½ °Í °°½À´Ï´Ù.¡± ÀÌ Ãë¾àÁ¡Àº °¡Àå ¸ÕÀú ÆÐÄ¡ÇØ¾ß ÇÒ Ãë¾àÁ¡ Áß Çϳª·Î ²ÅÈù´Ù.
À̹ø¿¡ ÆÐÄ¡µÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº µÎ °³ ´õ Á¸ÀçÇÑ´Ù. Çϳª´Â CVE-2022-29972Àε¥, ÃÊ°íÀ§Çèµµ·Î ºÐ·ùµÆ´Ù. ´Ù¸¸ CVSS Á¡¼ö´Â ¾ÆÁ÷ ³ª¿ÀÁö ¾ÊÀº »óÅ´Ù. ÀÌ Ãë¾àÁ¡Àº ÀλçÀÌÆ® ¼ÒÇÁÆ®¿þ¾î(Insight Software)ÀÇ ODBC µå¶óÀ̹ö¿¡¼ ¹ß°ßµÆ´Ù. ÀÌ µå¶óÀ̹öÀÇ Á¤½Ä À̸§Àº Magnitude Simba Amazon Redshift ODBC DriverÀ̸ç, ¾ÖÀú ½Ã³À½º(Azure Synapse)¿Í ¾ÖÀú µ¥ÀÌÅÍ ÆÑÅ丮(Azure Data Factory)¶ó´Â ¼ºñ½º¿Í °ü·ÃÀÌ ±í´Ù°í ÇÑ´Ù. µÎ ¹ø° Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº CVE-2022-22713À¸·Î CVSS ±âÁØ 5.6Á¡Â¥¸®·Î ºÐ·ùµÆ´Ù. À©µµ ÇÏÀ̹öºêÀÌ(Hyper-V)¿¡¼ ¹ß°ßµÈ µðµµ½º Ãë¾àÁ¡ÀÌ´Ù.
±× ¿Ü¿¡ ½Ã±ÞÈ÷ ÆÐÄ¡ÇØ¾ß ÇÒ Ãë¾àÁ¡
º¸¾È ¾÷ü ¿ÀÅä¸ñ½º(Automox)ÀÇ º¸¾È ±¹Àå Å©¸®½º ÇϽº(Chris Hass)´Â ¡°½Ã±ÞÈ÷ ´Ù·ïÁ®¾ß ÇÒ º¸¾È Ãë¾àÁ¡ÀÌ »ó´çÈ÷ ¿©·¯ °¡Áö ÀÖ´Ù´Â °Ô À̹ø ´Þ Á¤±â ÆÐÄ¡ÀÇ Æ¯Â¡¡±À̶ó°í ¸»ÇÑ´Ù. ¡°NSF, ¿ø°Ý µ¥½ºÅ©Åé Ŭ¶óÀ̾ðÆ®(Remote Desktop Client), ¾×Ƽºê µð·ºÅ丮(Active Directory) µî Àü ¼¼°èÀÇ ¼ö¸¹Àº ±â¾÷µé¿¡ Á¸ÀçÇÏ´Â ¿ä¼Òµé°ú °ü·ÃÀÌ ÀÖ´Ù´Â °ÍÀÌ °¡Àå Å« ¹®Á¦ÀÔ´Ï´Ù.¡±
±×·¯¸é¼ ÇϽº´Â ¡°À©µµ ³×Æ®¿öÅ© ÆÄÀÏ ½Ã½ºÅÛ(NFS)¿¡¼ ¹ß°ßµÈ CVE-2022-26937 Ãë¾àÁ¡ÀÌ ½Ã±ÞÈ÷ ÆÐÄ¡ÇØ¾ß ÇÒ Ãë¾àÁ¡ Áß Çϳª¡±¶ó°í ²Å¾Ò´Ù. CVSS¸¦ ±âÁØÀ¸·Î 9.8Á¡À» ¹ÞÀº Ãë¾àÁ¡À̾ú´Ù. ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì °ø°ÝÀÚ´Â NFS ¼ºñ½ºÀÇ ÄÁÅؽºÆ®¿¡¼ ³ôÀº ±ÇÇÑÀ» ÃëµæÇØ ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ Ãë¾àÁ¡À» ÇϽº°¡ ½Ã±ÞÈ÷ ÇØ°áÇØ¾ß ÇÑ´Ù°í °Á¶ÇÑ °Ç 2008³â ÀÌÈÄ¿¡ ³ª¿Â ¸ðµç À©µµ ¼¹öµé¿¡ ÀÌ Ãë¾àÁ¡ÀÌ Á¸ÀçÇϱ⠶§¹®ÀÌ´Ù. ·Î±×4j(Log4j)ÀÇ Ãë¾àÁ¡ »çÅÂó·³ Ãë¾àÇÑ ¿ä¼Ò°¡ ³Î¸® ÆÛÁ®ÀÖ´Ù´Â °ÍÀÌ´Ù.
Â÷ÀÏÁîµµ ¡°NFS°¡ µðÆúÆ®·Î ¿©±â Àú±â È°¼ºÈ µÈ ¿ä¼Ò±îÁö´Â ¾Æ´ÏÁö¸¸ È®½ÇÈ÷ ¿©·¯ ȯ°æ¿¡¼ »ç¿ëµÇ°í ÀÖ¾î¼ ½Ã±ÞÈ÷ ¹®Á¦¸¦ ÆľÇÇÏ°í ÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù. ¡°À©µµ¶ó´Â OS°¡ ´Ù¸¥ OS¿Í ¿¬°èµÇ¾î »ç¿ëµÇ´Â ȯ°æ¿¡¼´Â ƯÈ÷ NFS°¡ µðÆúÆ®ÀÌ´Ù½ÃÇÇ ÇÒ Á¤µµ·Î ³Î¸® »ç¿ëµË´Ï´Ù. ¸¸¾à ÀÌ·± ȯ°æ¿¡ ÀÖ´Ù¸é ¹Ýµå½Ã CVE-2022-26937ºÎÅÍ È®ÀÎÇϼ¼¿ä.¡±
¶Ç ½Ã±ÞÈ÷ ÇØ°áÇØ¾ß ÇÒ Ãë¾àÁ¡À¸·Î´Â CVE-2022-22017ÀÌ ÀÖ´Ù. CVSS ±âÁØ 8.8Á¡À» ¹ÞÀº Ãë¾àÁ¡À¸·Î ¿ø°Ý µ¥½ºÅ©Åé Ŭ¶óÀ̾ðÆ®(RDPC)¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ´Ù. ¡°ÀÌÁ¦´Â ¿ø°Ý ±Ù¹«ÀÚµéÀÌ ±× ¾î´À ¶§º¸´Ù ¸¹¾ÆÁø ¶§ÁÒ. ±×·¸±â ¶§¹®¿¡ RDP¿Í °ü·ÃµÈ ¸ðµç Ãë¾àÁ¡µéÀº Ä¡¸íÀûÀ¸·Î ÀÛ¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶Ç Çϳª, ·£¼¶¿þ¾î °ø°ÝÀڵ鵵 RDP¸¦ ¾Ö¿ëÇÑ´Ù´Â °É ±â¾ïÇØ¾ß ÇÒ °ÍÀÔ´Ï´Ù.¡±
CVE-2022-26923À̶ó´Â Ãë¾àÁ¡ ¿ª½Ã ¿äÁÖÀÇ Ãë¾àÁ¡À¸·Î Áö¸ñµÆ´Ù. ¾×Ƽºê µð·ºÅ丮¿¡¼ ¹ß°ßµÈ °ÍÀ¸·Î CVSS ±âÁØ 8.8Á¡À» ¹Þ¾Ò´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì ±ÇÇÑÀ» »ó½Â½Ãų ¼ö ÀÖ°Ô µÈ´Ù. À̸¦ ÅëÇØ °ø°ÝÀÚµéÀº µµ¸ÞÀÎ °ü¸®ÀÚ°¡ µÉ ¼ö ÀÖ´Ù°í ÇÑ´Ù. ¡°¾×Ƽºê µð·ºÅ丮µµ ¾öû³ª°Ô ¸¹Àº ȯ°æ¿¡¼ È°¿ëµÇ°í ÀÖÁö¿ä. ÀÌ Ãë¾àÁ¡Àº °ø°ÝÀڵ鿡°Ô ¾ÆÁÖ ¹Ý°¡¿î ¼Ò½ÄÀÏ °Ì´Ï´Ù. ¿Ö³ÄÇÏ¸é ¾×Ƽºê µð·ºÅ丮°¡ ¾ó¸¶³ª ¼¼»ó¿¡ ¸¹ÀºÁö Àß ¾Ë°í Àְŵç¿ä. °ð ½ÇÁ¦ °ø°Ý »ç·Ê°¡ ¹ß°ßµÈ´Ù°í ÇÏ´õ¶óµµ ÀÌ»óÇÒ °ÍÀÌ Çϳªµµ ¾ø½À´Ï´Ù.¡±
À§ÀÇ Ãë¾àÁ¡µéÀ» ¾î´À Á¤µµ ÇØ°áÇß´Ù¸é LDAP¿¡¼ ¹ß°ßµÈ 10°³ÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡¿¡ °ü½ÉÀ» µÎ¾î¾ß ÇÒ Â÷·Ê´Ù. ±× Áß °¡Àå À§ÇèÇÑ °Ç CVSS ±âÁØ 9.8Á¡À» ¹ÞÀº CVE-2022-22012¶ó°í ÇÑ´Ù. ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀÌ À§ÀÇ Ãë¾àÁ¡µéº¸´Ù ³ôÁö´Â ¾ÊÁö¸¸ À§Çèµµ°¡ ³ôÀ¸´Ï ÁÖÀÇ ±í°Ô ÁöÄѺÁ¾ß ÇÒ °ÍÀ̶ó°í Â÷ÀÏÁî´Â °æ°íÇß´Ù.
À©µµ ÇÁ¸°Æ® ½ºÇ®·¯(Windows Print Spooler)ÀÇ Ãë¾àÁ¡ÀÌ À̹ø ´Þ ´Ù½Ã ÇÑ ¹ø ¸ð½ÀÀ» µå·¯³Â´Ù´Â °Íµµ ´«¿©°Ü ºÁ¾ß ÇÒ ºÎºÐÀÌ´Ù. ÀÌ´Â ¿ä¾àÇÒ °æ¿ì ´ÙÀ½°ú °°´Ù.
1) CVE-2022-29114 : Á¤º¸ ³ëÃâ Ãë¾àÁ¡
2) CVE-2022-29140 : Á¤º¸ ³ëÃâ Ãë¾àÁ¡
3) CVE-2022-29104 : ±ÇÇÑ »ó½Â Ãë¾àÁ¡
4) CVE-2022-29132 : ±ÇÇÑ »ó½Â Ãë¾àÁ¡
º¸¾È ¾÷ü Å׳ʺí(Tenable)ÀÇ »çÆ®³² ³ª¶û(Satnam Narang)Àº ¡°ÀÌ Ãë¾àÁ¡µé ¸ðµÎ °íÀ§Ç豺À¸·Î ºÐ·ùµÇ¾ú´Ù¡±¸ç ¡°¿ä ¸î ´Þ µ¿¾È À©µµ ÇÁ¸°Æ® ½ºÇ®·¯°¡ ÀæÀº °ø°ÝÀÇ ´ë»óÀÌ µÇ°í ÀÖ´Â ¸¸Å À̹ø ÆÐÄ¡µµ ½Å°æ ½á¼ Àû¿ëÇÏ´Â °ÍÀÌ ¾ÈÀüÇÒ °Í¡±À̶ó°í ¸»Çß´Ù. ¶ÇÇÑ ¼Î¾îÆ÷ÀÎÆ®¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡ÀÎ CVE-2022-29108 ¿ª½Ã ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀÌ ³ôÀº ÆíÀ̶ó°í ³ª¶ûÀº °Á¶Çß´Ù.
3ÁÙ ¿ä¾à
1. MSÀÇ 2022³â 5¿ù Á¤±â ÆÐÄ¡ ¹ßÇ¥µÊ.
2. Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¼¼ °³ Áß ÀÌ¹Ì ÇØÄ¿µéÀÌ ÀͽºÇ÷ÎÀÕ ÇÑ °ÍÀÌ ÇÑ °³.
3. ÃÑ 74°³ Ãë¾àÁ¡ ÆÐÄ¡µÆÀ¸³ª, Áß¿äÇÑ °ÍºÎÅÍ ¼ø¼´ë·Î Àû¿ëÇÏ´Â °ÍÀÌ Áß¿ä.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>