Home > Àüü±â»ç

À©µµ µðÆæ´õ¿¡¼­ ¹ß°ßµÈ ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡, ¹ú½á ÀͽºÇ÷ÎÀÕ ÄÚµå µîÀå

ÀÔ·Â : 2023-11-22 19:29
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
MS°¡ 11¿ù Á¤±â ÆÐÄ¡¸¦ ÅëÇØ ÇØ°áÇÑ Ãë¾àÁ¡ Áß¿¡ CVE-2023-36025°¡ ÀÖ´Ù. MS ÆÐÄ¡ ÀÌÀü¿¡ ÀÌ¹Ì ÀϺΠ°ø°ÝÀÚµéÀÌ ÀͽºÇ÷ÎÀÕ ÇÏ´ø °ÍÀ̾ú´Ù. ±×·±µ¥ ÆÐÄ¡°¡ ³ª¿À°í ¾ó¸¶ Áö³ªÁö ¾ÊÀº ½ÃÁ¡¿¡ ÀÌ Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕ Äڵ尡 °ø°³µÆ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À©µµ ½º¸¶Æ®½ºÅ©¸°(Windows SmartScreen)¿¡¼­ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÇ °³³ä Áõ¸í¿ë ÀͽºÇ÷ÎÀÕ Äڵ尡 °ø°³µÇ¸é¼­ ¹®Á¦°¡ Ä¿Áö°í ÀÖ´Ù. ¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2023-36025·Î, MS°¡ À̹ø 11¿ù Á¤±â ÆÐÄ¡¸¦ ÅëÇØ ÇØ°áÇÑ Ãë¾àÁ¡À̱⵵ ÇÏ´Ù. ÇÏÁö¸¸ ÆÐÄ¡°¡ ³ª¿À±â ÀüºÎÅÍ ÀÌ¹Ì ÀͽºÇ÷ÎÀÕÀÌ ÁøÇàµÇ°í ÀÖ¾ú´Ù.

[À̹ÌÁö = gettyimagesbank]


¹æ¾î ÀåÄ¡¸¦ ¿ìȸÇÏ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡
CVE-2023-36025´Â ÀÏÁ¾ÀÇ ÀÎÁõ ¿ìȸ Ãë¾àÁ¡ÀÌ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÏ°Ô µÉ °æ¿ì °ø°ÝÀÚ´Â À©µµ µðÆæ´õ ½º¸¶Æ®½ºÅ©¸° È®ÀÎ ÀåÄ¡¸¦ ¿ìȸÇؼ­ ¾Ç¼º Äڵ带 ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ ÁÖÀÔÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±× ¾î¶² ¾Ë¶÷µµ ¿ï¸®Áö ¾Ê´Â´Ù. °ø°ÝÀÚ´Â À̸¦ ¼º°ø½ÃÅ°±â À§ÇØ ¾Ç¼º URLÀ» ÇÇÇØÀÚ¿¡°Ô º¸³» Ŭ¸¯Çϵµ·Ï À¯µµÇϰųª ¾Ç¼º ÆÄÀÏÀ» ¿­µµ·Ï ²Ò¾î¾ß ÇÑ´Ù.

MS´Â ÇØ´ç Ãë¾àÁ¡À» ºÐ¼®ÇÑ µÚ ¡®°ø°Ý ³­À̵µ°¡ ³·´Ù¡¯°í Æò°¡Çß´Ù. À©µµ 10, À©µµ 11, À©µµ ¼­¹ö 2008°ú ±× ÀÌÈÄ ¹öÀüµé¿¡¼­ ¹ß°ßµÆ´Ù°í ¹ßÇ¥Çϱ⵵ Çß´Ù. ÀϺΠº¸¾È Àü¹®°¡µéÀº ÀÌ Ãë¾àÁ¡À» º°µµ·Î ºÐ¼®Çß°í, ¡°11¿ù Á¤±â ÆÐÄ¡ Áß °¡Àå ½Ã±ÞÈ÷ ÆÐÄ¡ÇØ¾ß ÇÒ Ãë¾àÁ¡¡±À̶ó°í ÀÔÀ» ¸ð¾Ò´Ù. ±×·± »óȲ¿¡¼­ ÃÖ±Ù °³³ä Áõ¸í¿ë Äڵ尡 °ø°³µÆ°í, ÀÌ ¶§¹®¿¡ °¡¶àÀ̳ª ½¬¿î CVE-2023-36025 ÀͽºÇ÷ÎÀÕÀÌ ´õ ½¬¿öÁ³´Ù.

°ø°³µÈ ÀͽºÇ÷ÎÀÕ Äڵ带 ÅëÇØ ÇØÄ¿µéÀº ¡°¾Ç¼º URL ÆÄÀÏÀ» Á¤»óÀûÀ¸·Î º¸À̵µ·Ï µÐ°©½ÃŲ µÚ ÇÇ½Ì ¸ÞÀÏÀ» ÅëÇØ À¯Æ÷ÇÏ´Â ¹æ¹ýÀ» Å͵æÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±°í ÄÚµå °³¹ßÀÚ´Â ¼³¸íÇÏ°í ÀÖ´Ù. ¾Ç¼º ÆÄÀÏÀ» Á÷Á¢ ¿¬ ÇÇÇØÀÚ´Â ¾Ç¼º »çÀÌÆ®¿¡ °ð¹Ù·Î Á¢¼ÓÇÏ°Ô µÇ±âµµ ÇÏ°í, ¾Ç¼º Äڵ尡 ½Ã½ºÅÛ¿¡¼­ ½ÇÇàµÇ´Âµ¥ ¾Æ¹« °Íµµ ´«Ä¡ äÁö ¸øÇÏ°Ô µÇ±âµµ ÇÑ´Ù. µû¶ó¼­ ÀÀ¿ëÇϱ⿡ µû¶ó ´Ù¾çÇÑ °ø°ÝÀ¸·Î À̾îÁö´Â °Ô °¡´ÉÇÏ´Ù.

TA544, ÀÌ¹Ì ÀͽºÇ÷ÎÀÕ ½ÃÀÛ
¾Ç¸í ³ôÀº ÇØÅ· ´ÜüÀÎ TA544´Â ÀÌ¹Ì ÀÌ Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕÀ» ½ÃÀÛÇß´Ù. TA544´Â ÁÖ·Î ±ÝÀüÀûÀÎ ¸ñÀûÀ» ´Þ¼ºÇϱâ À§ÇØ ¿òÁ÷ÀÌ´Â Á¶Á÷À¸·Î, º¸¾È ¾÷ü ÇÁ·çÇÁÆ÷ÀÎÆ®(Proofpoint) µîÀº À̵éÀ» 2017³âºÎÅÍ ÃßÀûÇØ ¿À°í ÀÖ´Ù. À̵éÀº ´Ù¾çÇÑ ¾Ç¼º µµ±¸µéÀ» »ç¿ëÇØ ¼­À¯·´°ú ÀϺ»ÀÇ Á¶Á÷µéÀ» ƯÈ÷ ¸¹ÀÌ °ø·«Çߴµ¥, ¾î½º´ÏÇÁ(Ursnif)¶ó´Â ¹ðÅ· Æ®·ÎÀ̸ñ¸¶¸¦ »ç¿ëÇÏ´Â °ÍÀ¸·Î À¯¸íÇÏ´Ù. ÃÖ±Ù¿¡´Â À§Å°·Î´õ(WikiLoader)¶ó´Â ´Ù¿î·Î´õ¸¦ È°¿ëÇÏ´Â ¸ð½ÀÀ» º¸ÀÌ°í Àֱ⵵ ÇÏ´Ù.

À̹ø ÁÖ ÇÁ·çÇÁÆ÷ÀÎÆ®°¡ ¹ßÇ¥ÇÑ ¹Ù¿¡ ÀÇÇϸé TA544´Â CVE-2023-36025¸¦ ÀͽºÇ÷ÎÀÕ Çؼ­ ·½ÄÚ½º(Remcos)¶ó´Â ¿ø°Ý Á¢±Ù Æ®·ÎÀ̸ñ¸¶¸¦ ÆÛÆ®¸°´Ù°í ÇÑ´Ù. ·½ÄÚ´Â À©µµ Àåºñ¸¦ °ø·«ÇÏ·Á´Â ¸ñÀûÀ¸·Î ¿©·¯ ÇØÅ· ´Üü°¡ °í·ç »ç¿ëÇØ ¿Â µµ±¸´Ù. Áï TA544¸¸ÀÇ °íÀ¯ÇÑ µµ±¸¶ó°í º¸±â´Â Èûµé´Ù´Â °ÍÀ¸·Î, TA544¿Í °°Àº °íµµÈ­ µÇ°í °æÇè ¸¹Àº °ø°ÝÀڵ鵵 ÀÏ»óÀûÀ¸·Î »ó¿ë ¸Ö¿þ¾î¸¦ ±¸¸ÅÇØ »ç¿ëÇÏ°í ÀÖ´Ù´Â °ÍÀ» º¸¿©ÁØ´Ù.

½º¸¶Æ®½ºÅ©¸°Àº À©µµ ¿î¿µÃ¼Á¦¿¡¼­ »ç¿ëµÇ´Â º¸¾È ±â´ÉÀ¸·Î, ÇÇ½Ì °ø°ÝÀ̳ª »ç¿ëÀÚÀÇ ¾Ç¼º À¥»çÀÌÆ® Á¢¼ÓÀ» ¸·¾ÆÁØ´Ù. ¶ÇÇÑ ¾Ç¼º ÆÄÀÏÀ̳ª ½Å·ÚÇϱâ Èûµç ÆÄÀÏÀ» ´Ù¿î·Îµå ÇÒ ¶§¿¡µµ °æ°í¸¦ ³¯¸°´Ù. º¸¾È ¾÷ü À̸ӽú귦½º(Immersive Labs)ÀÇ ¼ö¼® ¿¬±¸¿øÀÎ ÄÉºê ºê¸°(Kev Breen)Àº ¡°Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ ÆÄÀÏÀ» ÀÌ¿ëÇϸé ÀÌ ½º¸¶Æ®½ºÅ©¸°ÀÇ º¸¾È ±â´ÉÀ» ¹«·ÂÈ­½Ãų ¼ö ÀÖ°Ô µÈ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°±×·¯¹Ç·Î OS ÀüüÀÇ º¸¾ÈÀ» ¾àÈ­½ÃÅ°´Â °ÍÀÌÁÒ.¡±

CVE-2023-36025´Â ¿ÃÇØ ½º¸¶Æ®½ºÅ©¸°¿¡¼­ ¹ß°ßµÈ ¼¼ ¹ø° Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ´Ù. 2¿ù¿¡´Â ±¸±ÛÀÇ º¸¾È ¿¬±¸¿øÀÌ »çÀ̹ö °ø°Ý Ä·ÆäÀο¡ ½º¸¶Æ®½ºÅ©¸°ÀÌ ¾Ç¿ëµÇ°í ÀÖ´Ù´Â °ÍÀ» ¹ß°ßÇØ MS¿¡ Á¦º¸ÇÑ ÀûÀÌ ÀÖ´Ù. ´ç½Ã °ø°ÝÀÚ´Â CVE-2023-24880À̶ó´Â Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çؼ­ ¸¶±×´Ï¹ö(Magniber)¶ó´Â ·£¼¶¿þ¾î¸¦ ÆÛÆ®¸®°í ÀÖ¾ú´Ù. MS´Â ÀÌ Ãë¾àÁ¡À» 3¿ù¿¡ ÆÐÄ¡Çß´Ù. 7¿ù¿¡´Â CVE-2023-32049¶ó´Â Ãë¾àÁ¡ÀÌ °ø°³µÇ°í ÆÐÄ¡µÆ´Ù. ¿ª½Ã °ø°ÝÀÚµéÀÌ ¹Ì¸® ¾Ë°í ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ¾ú´Ù.

3ÁÙ ¿ä¾à
1. 11¿ù¿¡ ÆÐÄ¡µÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡, ¹ú½á ÀͽºÇ÷ÎÀÕ ÄÚµå °ø°³µÊ.
2. ÀͽºÇ÷ÎÀÕ Äڵ尡 °ø°³µÆ´Ù´Â °Ç Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ ³­À̵µ°¡ »ó´çÈ÷ ³»·Á°¬´Ù´Â ¶æ.
3. ¹®Á¦´Â ÇØ´ç Ãë¾àÁ¡ÀÇ °ø°Ý ³­À̵µ°¡ ÀÌ¹Ì ³·¾Ò´Ù´Â °Í.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)