¿ä¾à : º¸¾È ºí·Î±× ½ÃÅ¥¸®Æ¼¾îÆä¾îÁî¿¡ ÀÇÇϸé Áüºê¶ó Äݶ󺸷¹ÀÌ¼Ç ½ºÀ§Æ®(Zimbra Collaboration Suite)¿¡¼ ÃÊ°íÀ§Çèµµ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÎ CVE-2022-41352°¡ ½ÇÁ¦ ÇØÅ· °ø°Ý¿¡ Àû±Ø ÀÌ¿ëµÇ°í ÀÖ´Ù°í ÇÑ´Ù. ÀÌ Ãë¾àÁ¡Àº 9.8Á¡À» ¹Þ¾ÒÀ» Á¤µµ·Î ½É°¢Çϸç, ¾ÆÁ÷±îÁö ÆÐÄ¡°¡ µÇÁö ¾Ê¾Ò´Ù. ÀÌ¹Ì ¼ö¹é ´ëÀÇ ¼¹öµéÀÌ °ø·«´çÇÑ °ÍÀ¸·Î º¸À̸ç, °ø°ÝÀÚµéÀº jsp ÆÄÀÏÀ» À¥ Ŭ¶óÀ̾ðÆ®ÀÇ public µð·ºÅ丮¿¡ ¾÷·Îµå ÇÔÀ¸·Î½á ÀڽŵéÀÌ ¿øÇÏ´Â Äڵ带 ÇÇÇØÀÚÀÇ ÄÄÇ»ÅÍ¿¡¼ ½ÇÇà½Ãų ¼ö ÀÖ°Ô µÇ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
[À̹ÌÁö = utoimage]
¹è°æ : À¯ÀԵǴ À̸ÞÀÏÀ» ½ºÄµÇÏ´Â Áüºê¶óÀÇ ¹é½Å ¿£ÁøÀÎ ¾Æ¸¶ºñ½º(Amavis)¿¡´Â cpio¶ó´Â ¸Þ¼Òµå°¡ Àִµ¥, ¹®Á¦ÀÇ Ãë¾àÁ¡Àº ¿©±â¼ ³ªÅ¸³ª´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. Áüºê¶ó ÃøÀº ÆÐÄ¡°¡ ¾Æ´Ï¶ó À§Çè ¿ÏÈ ´ëÃ¥À» ¸¶·ÃÇÏ¿© ¹ßÇ¥Çß´Ù. pax¶ó´Â À¯Æ¿¸®Æ¼¸¦ ¼³Ä¡ÇÏ°í Áüºê¶ó ¼ºñ½º¸¦ ÀçºÎÆÃÇÏ´Â °ÍÀÌ´Ù. ¿ìºÐÅõ ±â¹Ý Áüºê¶ó¿¡´Â ÀÌ¹Ì pax°¡ ¼³Ä¡µÇ¾î ÀÖ¾î ¾ÈÀüÇÏ´Ù°í ÇÑ´Ù.
¸»¸»¸» : ¡°¾ÆÁ÷ Á¤Ã¼°¡ ¹àÇôÁöÁö ¾ÊÀº APT ±×·ìÀÌ ÇöÀç ÀÌ Ãë¾àÁ¡À» È°¹ßÇÏ°Ô ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ½À´Ï´Ù. ¶ÇÇÑ ÇÑ °ø°ÝÀÚ(ȤÀº °ø°Ý Á¶Á÷)´Â ü°èÀûÀ¸·Î ÀͽºÇ÷ÎÀÕÀ» ½Ç½ÃÇØ Á߾ӾƽþÆÀÇ ¸ðµç ¼¹öµéÀ» °¨¿°½ÃÅ°±âµµ Çß½À´Ï´Ù.¡± -Ä«½ºÆÛ½ºÅ°(Kaspersky)-
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>