.jpg)
À̹ø ´Þ ÆÐÄ¡µÈ MS ¾Æ¿ô·è Á¦·Îµ¥ÀÌ, ·¯½Ã¾Æ ÇØÄ¿µéÀÌ ÀÏÂġ °ø·«
¿ä¾à : º¸¾È ¿Ü½Å ½ÃÅ¥¸®Æ¼À§Å©¿¡ ÀÇÇÏ¸é ·¯½Ã¾Æ ÇØÄ¿µéÀÌ MS ¾Æ¿ô·è¿¡¼ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» Áö³ 4¿ùºÎÅÍ °ø·«ÇØ ¿Ô´Ù°í ÇÑ´Ù. ÀÌ Ãë¾àÁ¡Àº CVE-2023-23397·Î, À̹ø ´Þ MS Á¤±â ÆÐÄ¡¸¦ ÅëÇØ ÇȽº°¡ ¹ßÇ¥µÆ´Ù. CVE-2023-23397Àº ÃÊ°íÀ§Çèµµ·Î ºÐ·ùµÆÀ¸¸ç, Net-NTLM v2 Çؽø¦ À¯Ãâ½ÃŲ´Ù°í ÇÑ´Ù. °ø°ÝÀÚµéÀº ÀÌ Çؽø¦ ÅëÇØ ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ ħÅõÇÒ ¼ö ÀÖ°Ô µÈ´Ù. MS´Â ±âÁ¸ Æ÷·»½Ä ¹æ¹ýÀ¸·Î ÀÌ Ãë¾àÁ¡À» ÅëÇÑ °ø°ÝÀ» ŽÁöÇϱâ Èûµé´Ù°í °æ°íÇß´Ù.
¹è°æ : MS´Â ÇØ´ç »ç¾ÈÀÌ ¸Å¿ì ½É°¢ÇÏ´Ù°í »ý°¢ÇÏ¿© ¿©·¯ °¡Áö ¹æ¾î ´ëÃ¥°ú ÇÔ²² CVE-2023-23397 ŽÁö ½ºÅ©¸³Æ®µµ ÇÔ²² ¹èÆ÷ÇÏ°í ÀÖ´Ù. ½ºÅ©¸³Æ®´Â ¿©±â(https://microsoft.github.io/CSS-Exchange/Security/CVE-2023-23397/)¼ ¹Þ¾Æ È°¿ëÀÌ °¡´ÉÇÏ´Ù.
¸»¸»¸» : ¡°NTLM ÀÎÁõ°ú °ü·ÃµÈ Æ®·¡ÇÈ°ú WebDAV ¿¬°á ½Ãµµ, SMBŬ¶óÀ̾ðÆ® À̺¥Æ® ·Î±×¸¦ ¸é¹ÐÇÏ°Ô ¸ð´ÏÅ͸µ ÇÒ °ÍÀ» ±ÇÀåÇÕ´Ï´Ù.¡± -MS-
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
¿ä¾à : º¸¾È ¿Ü½Å ½ÃÅ¥¸®Æ¼À§Å©¿¡ ÀÇÇÏ¸é ·¯½Ã¾Æ ÇØÄ¿µéÀÌ MS ¾Æ¿ô·è¿¡¼ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» Áö³ 4¿ùºÎÅÍ °ø·«ÇØ ¿Ô´Ù°í ÇÑ´Ù. ÀÌ Ãë¾àÁ¡Àº CVE-2023-23397·Î, À̹ø ´Þ MS Á¤±â ÆÐÄ¡¸¦ ÅëÇØ ÇȽº°¡ ¹ßÇ¥µÆ´Ù. CVE-2023-23397Àº ÃÊ°íÀ§Çèµµ·Î ºÐ·ùµÆÀ¸¸ç, Net-NTLM v2 Çؽø¦ À¯Ãâ½ÃŲ´Ù°í ÇÑ´Ù. °ø°ÝÀÚµéÀº ÀÌ Çؽø¦ ÅëÇØ ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ ħÅõÇÒ ¼ö ÀÖ°Ô µÈ´Ù. MS´Â ±âÁ¸ Æ÷·»½Ä ¹æ¹ýÀ¸·Î ÀÌ Ãë¾àÁ¡À» ÅëÇÑ °ø°ÝÀ» ŽÁöÇϱâ Èûµé´Ù°í °æ°íÇß´Ù.
[À̹ÌÁö = utoimage]
¹è°æ : MS´Â ÇØ´ç »ç¾ÈÀÌ ¸Å¿ì ½É°¢ÇÏ´Ù°í »ý°¢ÇÏ¿© ¿©·¯ °¡Áö ¹æ¾î ´ëÃ¥°ú ÇÔ²² CVE-2023-23397 ŽÁö ½ºÅ©¸³Æ®µµ ÇÔ²² ¹èÆ÷ÇÏ°í ÀÖ´Ù. ½ºÅ©¸³Æ®´Â ¿©±â(https://microsoft.github.io/CSS-Exchange/Security/CVE-2023-23397/)¼ ¹Þ¾Æ È°¿ëÀÌ °¡´ÉÇÏ´Ù.
¸»¸»¸» : ¡°NTLM ÀÎÁõ°ú °ü·ÃµÈ Æ®·¡ÇÈ°ú WebDAV ¿¬°á ½Ãµµ, SMBŬ¶óÀ̾ðÆ® À̺¥Æ® ·Î±×¸¦ ¸é¹ÐÇÏ°Ô ¸ð´ÏÅ͸µ ÇÒ °ÍÀ» ±ÇÀåÇÕ´Ï´Ù.¡± -MS-
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2025-04-07] 
.jpg)
.png)
.png)
