¿ä¾à : IT ¿Ü½ÅÀÎ ºí¸®ÇÎÄÄÇ»ÅÍ¿¡ ÀÇÇÏ¸é ºí·ç¸¶Å·¹öµå(Blue Mockingbird)¶ó´Â ÇØÅ· ´Üü°¡ ÅÚ·¹¸¯UI(Telerik UI)¿¡¼ 3³â Àü¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ´Ù°í ÇÑ´Ù. À̵éÀÇ ÀͽºÇ÷ÎÀÕ ¸ñÀûÀº ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©¶ó´Â ¸ðÀÇ ÇØÅ· µµ±¸¸¦ ½É°í, À̸¦ ÅëÇØ ¸ð³×·Î ä±¼ ¸Ö¿þ¾î¸¦ ¼³Ä¡ÇÏ´Â °ÍÀ̶ó°í ÇÑ´Ù. ÀÌ °ø°ÝÀÚµéÀº 2020³â 5¿ù ÅÚ·¹¸¯UI¸¦ »ç¿ëÇÏ´Â MS IIS ¼¹öµéÀ» °ø·«ÇÑ ÀüÀûÀ» °¡Áö°í Àֱ⵵ ÇÏ´Ù. Áï ±× ¶§ºÎÅÍ Áö±Ý±îÁö °°Àº Ãë¾àÁ¡À» ÁÖ±¸Àå⠳븮°í ÀÖ´Ù´Â ¶æÀÌ µÈ´Ù.
[À̹ÌÁö = utoimage]
¹è°æ : ¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2019-18935·Î, CVSS¸¦ ±âÁØÀ¸·Î 9.8Á¡À» ¹Þ¾ÒÀ» Á¤µµ·Î ½É°¢ÇÑ À§Çèµµ¸¦ °¡Áö°í ÀÖ´Ù. ÀÏÁ¾ÀÇ ºñÁ÷·ÄÈ Ãë¾àÁ¡À̸ç, ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØ ÁØ´Ù. ASP.NET AJAXÀÇ ÅÚ·¹¸¯UI¿¡¼ ¹ß°ßµÆ´Ù. ÀͽºÇ÷ÎÀÕÀ» ÇÏ·Á¸é ÅÚ·¹¸¯UIÀÇ ¾ÏÈ£È Å°¸¦ ¸ÕÀú ȹµæÇØ¾ß ÇÑ´Ù. Áï ¼±ÇàµÇ´Â ÇØÅ· °ø°ÝÀÌ ÀÖ¾î¾ß¸¸ ÇÑ´Ù.
¸»¸»¸» : ¡°ÅÚ·¹¸¯UI ÇÁ·¹ÀÓ¿öÅ©´Â ¿©·¯ ¾ÖÇø®ÄÉÀ̼ǿ¡ ÀÓº£µå µÈ ¿ä¼ÒÀÔ´Ï´Ù. µû¶ó¼ Ãë¾àÁ¡ ÆÐÄ¡°¡ µÇÁö ¾ÊÀº ¾ÖÇø®ÄÉÀ̼ÇÀ» ã´Â °Ô ±×¸® ¾î·Á¿î ÀÏÀÌ ¾Æ´Ï°í, ±×·¸±â¿¡ °ø°ÝÀÚµéÀÌ ¼ö³â ° °°Àº Ãë¾àÁ¡À» °è¼Ó ³ë¸®´Â °ÍÀÔ´Ï´Ù.¡± -¼ÒÆ÷½º(Sophos)-
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>