º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

½ÃÆ®¸¯½º¿Í VM¿þ¾î Á¦Ç°µé¿¡¼­ ±ä±Þ ÆÐÄ¡ ÇÊ¿äÇÑ Ãë¾àÁ¡ ¹ß°ßµÅ

ÀÔ·Â : 2022-11-11 00:25
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÇØÄ¿µéÀ̶ó°í ¾Æ¹«°Å³ª ´Ù ÁýÀû´ë°í °Çµå¸®´Â °Ç ¾Æ´Ï´Ù. È¿À²ÀÌ ÁÁÀº °ÍÀ» ã´Â ½À¼º ¶§¹®¿¡ À̵鵵 ÁÁ¾ÆÇÏ´Â °Ô ÀÖ°í ´ú ¼±È£ÇÏ´Â °Ô ÀÖ´Ù. ±× Áß ½ÃÆ®¸¯½º¿Í VM¿þ¾îÀÇ Á¦Ç°µéÀº ²Ï³ª ¼±È£µµ°¡ ³ô´Ù°í º¼ ¼ö ÀÖ´Ù. ±×·± Á¦Ç°µé¿¡¼­ ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡ÀÌ ³ª¿Ô´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ½ÃÆ®¸¯½º(Citrix)¿Í VM¿þ¾î(VMware)ÀÇ Á¦Ç°µé ÀϺο¡¼­ ÀÎÁõ ½Ã½ºÅÛÀ» ¿ìȸÇÏ´Â ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ ¿ø°Ý ±Ù¹«ÀÚµéÀ» À§ÇùÇÏ°í ÀÖ´Ù°í ¾ç»ç°¡ °ø°³Çß´Ù. ÇØ´ç Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÆÐÄ¡°¡ ½Ã±ÞÇÏ´Ù¸ç ¹Ì±¹ÀÇ »çÀ̹ö º¸¾È Àü´ã ±â°üÀÎ CISA±îÁö ³ª¼­ °æ°íÇß´Ù.

[À̹ÌÁö = utoimage]


½ÃÆ®¸¯½º °ÔÀÌÆ®¿þÀÌ : ±â¾÷ °¨¿°½ÃÅ°±â¿¡ ÃÖÀûÈ­ µÈ ¿ä¼Ò
¸ÕÀú ½ÃÆ®¸¯½ºÀÇ Á¦Ç°¿¡¼­ ³ª¿Â Ãë¾àÁ¡Àº CVE-2022-27510À¸·Î, CVSS ±âÁØ 9.8Á¡À» ¹Þ¾Ò´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚ´Â ½ÃÆ®¸¯½º °ÔÀÌÆ®¿þÀÌ(Citrix Gateway)¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ ¶§ ½ÃÆ®¸¯½º °ÔÀÌÆ®¿þÀÌ°¡ SSL VPN ¼Ö·ç¼ÇÀ¸·Î¼­ È°¿ëµÇ°í ÀÖ¾î¾ß ÇÑ´Ù. Á¶°Ç¿¡ ºÎÇÕÇÒ ¶§ ÀͽºÇ÷ÎÀÕ¿¡±îÁö ¼º°øÇϸé Á¶Á÷ ³»ºÎ ¾ÖÇø®ÄÉÀ̼ǵ鿡±îÁöµµ Á¢±ÙÇÏ´Â °Ô °¡´ÉÇØÁø´Ù. ÃÖÃÊ Ä§Åõ¸¸ÀÌ ¾Æ´Ï¶ó ±× ÈÄ ±â¾÷ ³»ºÎ·Î±îÁö ±íÀÌ µé¾î°¡°Ô ÇØ ÁÖ´Â ¾ÆÁÖ À¯¿ëÇÑ Ãë¾àÁ¡À̶ó´Â °ÍÀÌ´Ù.

½ÃÆ®¸¯½º ADC¶ó´Â Á¦Ç°¿¡¼­µµ ¹®Á¦°¡ ¹ß°ßµÆ´Ù. ½ÃÆ®¸¯½º ADC(Application Delivery Controller)¶ó°í ÇÏ´Â ÀÌ Á¦Ç°Àº ¿©·¯ Ŭ¶ó¿ìµå ÀνºÅϽºµé¿¡ Á¸ÀçÇÏ´Â ¾ÖÇø®ÄÉÀ̼ǵ鿡 ´ëÇÑ °ü¸®ÀÚ±Þ °¡½Ã¼ºÀ» È®º¸ÇØ ÁÖ´Â °ÍÀ¸·Î, ¿©±â¼­´Â CVE-2022-27513À̶ó´Â 8.3Á¡Â¥¸® Ãë¾àÁ¡°ú CVE-2022-27516À̶ó´Â 5.3Á¡Â¥¸® Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù.

º¸¾È ¾÷ü Å׳ʺí(Tenable)ÀÇ ¿¬±¸¿ø »çÆ®³² ³ª¶û(Satnam Narang)Àº ¡°½ÃÆ®¸¯½º °ÔÀÌÆ®¿þÀÌ¿Í ADC´Â °ø°ÝÀÚµéÀÌ ¼±È£ÇÏ´Â °ø°Ý Ç¥Àû¡±À̶ó°í ¼³¸íÇÑ´Ù. ¡°Áö³­ ¸î ³â µ¿¾È °ø°ÝÀÚµéÀº ÀÌ µÎ °¡Áö Á¦Ç°¿¡¼­ ¹ß°ßµÈ ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡ÀÎ CVE-2019-19781À» ¹Ýº¹ÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇØ ¿Ô°í, À̸¦ ÅëÇØ ½ÃÆ®¸¯½º Á¦Ç°µéÀ» ÅëÇØ ¾ò¾î°¥ ¼ö ÀÖ´Â °Ô ¸¹´Ù´Â °É üÇèÇÑ ¹Ù ÀÖ½À´Ï´Ù.¡±

³ª¶ûÀÇ ¼³¸í¿¡ ÀÇÇϸé CVE-2019-19781Àº ÀÌ¹Ì Áß±¹°ú À̶õÀÇ Á¤ºÎ¿Í °ü·ÃÀÌ ÀÖ´Â APT ´Üüµé±îÁöµµ È°¿ëÇØ ¿Ô´Ù°í ÇÑ´Ù. ¡°°Ô´Ù°¡ ¿ä ¸î ³â°£ °¡Àå Å« ¼¼·ÂÀ» °ú½ÃÇÏ°í ÀÖ´Â ·£¼¶¿þ¾î °ø°ÝÀÚµé ¿ª½Ã ÀÌ Ãë¾àÁ¡À» Àû±ØÀûÀ¸·Î °ø·«ÇÏ°í ÀÖ½À´Ï´Ù. ÀÌ¹Ì ½ÃÆ®¸¯½ºÀÇ °ÔÀÌÆ®¿þÀÌ¿Í ADC°¡ ¾ó¸¶³ª ÁÁÀºÁö Àß ¾Ë°íµµ ³²½À´Ï´Ù.¡± °ÔÀÌÆ®¿þÀÌÀÇ °æ¿ì 13.1-33.47°ú 13.0-88.12, 12.1-65.21 ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÏ´Â °Ô ¾ÈÀüÇÏ´Ù.

VM¿þ¾î ¿öÅ©½ºÆäÀ̽º ¿ø ¾î½Ã½ºÆ®
VM¿þ¾î¿¡¼­´Â ¼¼ °¡Áö ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Âµ¥, ÀüºÎ ¿öÅ©½ºÆäÀ̽º ¿ø ¾î½Ã½ºÆ®(Workspace ONE Assist for Windows)¿¡¼­ ¹ß°ßµÆ´Ù. CVE-2022-31685, CVE-2022-31686, CVE-2022-31687À̸ç, ·ÎÄðú ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ °ü¸®ÀÚ ±ÇÇÑÀ» °®°Ô ÇØ ÁØ´Ù.

¿öÅ©½ºÆäÀ̽º ¿ø ¾î½Ã½ºÆ®´Â ¿ø°Ý µ¥½ºÅ©Åé Á¦Ç°À¸·Î IT¿Í °ü·ÃµÈ ±â¼úÀûÀÎ ¹®Á¦µéÀ» ¿ø°Ý¿¡¼­ ÇØ°áÇØ¾ß ÇÒ ¶§ ÁÖ·Î »ç¿ëµÈ´Ù. Á÷¿øµéÀ» À§ÇÑ ¿ø°Ý ±â¼ú Áö¿ø ¼­ºñ½º¶ó´Â °ÍÀÌ´Ù. ±×·¸±â ¶§¹®¿¡ Å»ýÀûÀ¸·Î ³ôÀº ±ÇÇÑÀ» ÇÊ¿ä·Î Çϸç, µû¶ó¼­ ÀÌ ±â´ÉÀ» Áß°£¿¡¼­ Â÷ÁöÇÏ°Ô µÈ °ø°ÝÀÚµéÀº ³ôÀº ±ÇÇÑÀ» °®°Ô µÈ´Ù. 

ÀÌ ¼¼ °³ÀÇ ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡ ¿Ü¿¡ ´Ù¸¥ Ãë¾àÁ¡µéµµ À̹ø¿¡ °°ÀÌ ÆÐÄ¡µÆ´Ù.
1) CVE-2022-31688(6.4Á¡) : XSS Ãë¾àÁ¡
2) CVE-2022-31689(4.2Á¡) : ÀÎÁõ ÅäÅ« °ü·Ã Ãë¾àÁ¡
¾÷µ¥ÀÌÆ® µÈ ¹öÀüÀº ¿öÅ©½ºÆäÀ̽º ¿ø ¾î½Ã½ºÆ® 22.10 ¹öÀüÀÌ´Ù.

3ÁÙ ¿ä¾à
1. ½ÃÆ®¸¯½ºÀÇ °ÔÀÌÆ®¿þÀÌ Á¦Ç°¿¡¼­ ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡ ¹ß°ßµÆÀ¸´Ï ½Å¼ÓÇÑ ÆÐÄ¡ ÇÊ¿ä.
2. VM¿þ¾î ¿öÅ©½ºÆäÀ̽º ¿ø ¾î½Ã½ºÆ®¿¡¼­µµ ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡ ¹ß°ßµÆÀ¸´Ï ÆÐÄ¡ ÇÊ¿ä.
3. µÎ Á¦Ç° ¸ðµÎ »çÀ̹ö °ø°ÝÀÚµéÀÌ ÀͽºÇ÷ÎÀÕ Çϱâ Áñ°ÜÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë