¿ä¾à : ¹Ì±¹ÀÇ »çÀ̹ö º¸¾È Àü´ã ±â°üÀÎ CISA°¡ CVE-2022-36537À̶ó´Â Ãë¾àÁ¡À» ÃÖ±Ù ÇØÄ¿µéÀÌ È°¹ßÈ÷ ³ë¸°´Ù°í °æ°íÇß´Ù. ÀÌ Ãë¾àÁ¡Àº ZK ÇÁ·¹ÀÓ¿öÅ©(ZK Framework) 9.6.1, 9.6.0.1, 9.5.1.3, 9.0.1.2, 8.6.4.1 ¹öÀü¿¡¼ ¹ß°ßµÇ¸ç, CVSS ±âÁØ 7.5Á¡À» ¹Þ¾Æ °íÀ§Ç豺À¸·Î ºÐ·ùµÆ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÑ °ø°ÝÀÚµéÀº ¹Î°¨ÇÑ Á¤º¸¿¡ Á¢±ÙÇÒ ¼öµµ ÀÖ°í ¿ø°Ý¿¡¼ Äڵ带 ½ÇÇàÇÒ ¼öµµ ÀÖ°Ô µÈ´Ù. ZK ÇÁ·¹ÀÓ¿öÅ© °ü¸®ÀÚ ÃøÀº Áö³ ÇØ 5¿ù 9.6.2 ¹öÀüÀ» ¹ßÇ¥ÇÏ¸ç ¹®Á¦¸¦ ÇØ°áÇß´Ù.
[À̹ÌÁö = utoimage]
¹è°æ : ZK ÇÁ·¹ÀÓ¿öÅ©´Â ¿ÀǼҽº ¿¡ÀÌÁ§½ºÀ¥(Ajax Web) ¾Û ÇÁ·¹ÀÓ¿öÅ©·Î, ÀÚ¹Ù·Î ÀÛ¼ºµÇ¾ú´Ù. À¥ °³¹ßÀÚµéÀº À̸¦ È°¿ëÇØ ±×·¡ÇÈ »ç¿ëÀÚ ÀÎÅÍÆäÀ̽º(GUI)¸¦ ½±°Ô ±¸¼ºÇÒ ¼ö ÀÖ´Ù. ÇÁ·Î±×·¡¹Ö¿¡ ´ëÇÑ Áö½ÄÀÌ Á¶±Ý ºÎÁ·Çصµ ZK ÇÁ·¹ÀÓ¿öÅ©¸¦ »ç¿ëÇÏ¸é ¾î´À Á¤µµ ÇØ°áÀÌ °¡´ÉÇϱ⿡ ÀαⰡ ³ô´Ù.
¸»¸»¸» : ¡°¸ðµç ¿¬¹æ Á¤ºÎ ±â°üµéÀº 3¿ù 20ÀϱîÁö ZK ÇÁ·¹ÀÓ¿öÅ©ÀÇ Ãë¾àÁ¡À» ÆÐÄ¡ÇØ ÃÖ½ÅÈ ÇØ¾ß ÇÒ °ÍÀÔ´Ï´Ù.¡± -CISA-
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>