Home > Àüü±â»ç

¼Ò´Ð¿ù Â÷¼¼´ë ¹æÈ­º®, ¿øµ¥ÀÌ °ø°Ý ÁÖÀÇ... µðµµ½º¡¤¿ø°ÝÄÚµå ½ÇÇà °ø°Ý À§Çù

ÀÔ·Â : 2024-01-19 10:48
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
2³â Àü ÆÐÄ¡µÈ ¼Ò´Ð¿ù ¹æÈ­º® Ãë¾àÁ¡...¾ÆÁ÷µµ ¡®À§Ç衯
¡°ÀÚµ¿ ¾÷µ¥ÀÌÆ®¡¤±Ç°í ¾Æ´Ï´õ¶óµµ ÁÖ±âÀûÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ´Â ½À°ü Á߿䡱


[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] ³×Æ®¿öÅ© º¸¾È Àü¹®±â¾÷ ¼Ò´Ð¿ù(SonicWall)ÀÇ Â÷¼¼´ë ¹æÈ­º® ¾à 17¸¸ 8,000´ë°¡ µðµµ½º¿Í ¿ø°ÝÄÚµå ½ÇÇà °ø°Ý¿¡ ³ëÃâµÅ ÀÖ´Ù´Â ¹Ì±¹ÀÇ »çÀ̹ö º¸¾È ¾÷ü ºñ¼ó Æø½º(Bishop Fox)ÀÇ ¿¬±¸°á°ú°¡ ¹ßÇ¥µÆ´Ù.

¡ã¼Ò´Ð¿ù ¹æÈ­º® À̹ÌÁö(±â»ç ³»¿ë°ú ¹«°üÇÔ)[À̹ÌÁö=¼Ò´Ð¿ù ȨÆäÀÌÁö]


ÇØ´ç Ãë¾àÁ¡Àº ¡®CVE-2022-22274(CVSS 9.4)¡¯°ú ¡®CVE-2023-0656(CVSS 7.5)¡¯À¸·Î, °áÇÔÀº ¼Ò´Ð¿ù ¹æÈ­º®ÀÇ SonicOS¿¡¼­ ÀÎÁõµÇÁö ¾ÊÀº ½ºÅà ¹öÆÛ ¿À¹öÇ÷οì(A Stack-Based Buffer Overflow)·Î ÀÎÇØ ºñ·ÔµÆ´Ù. ½ºÅà ¹öÆÛ ¿À¹öÇ÷¯¿ì¶õ ÇÁ·Î±×·¥ÀÇ ½ºÅà ¸Þ¸ð¸® ¿µ¿ªÀ» ÃÊ°úÇؼ­ µ¥ÀÌÅ͸¦ ÀԷ¹ÞÀ» ¶§ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À» ¸»ÇÑ´Ù.

ºí·Ï½ºÅÚ¶ó °­ÀÎ¿í ´ëÇ¥´Â ¡°ÇØ´ç Ãë¾àÁ¡À» È°¿ëÇÏ¸é °ø°ÝÀÚÀÇ ¿ø°Ý ÄÚµå ½ÇÇà °ø°Ý°ú DoS °ø°ÝÀ» ÁøÇàÇÒ ¼ö ÀÖ´Ù¡±¸ç ¡°µÎ Ãë¾àÁ¡ ¸ðµÎ ½ºÅà ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡À¸·Î À¯»çÇÏÁö¸¸, CVE-2022-22274´Â ƯÁ¤ µ¥ÀÌÅÍ ¿µ¿ªÀ» µ¤¾î¾º¿ö ÇÁ·Î±×·¥À» ¿øÇÏ´Â °÷À¸·Î À̵¿½Ãų ¼ö ÀÖ¾î ´õ Ä¡¸íÀû¡±À̶ó°í ¼³¸íÇß´Ù.

±×·¯³ª CVE ¹øÈ£¿¡¼­ ¾Ë ¼ö ÀÖµí, ÇØ´ç Ãë¾àÁ¡Àº ÀÌ¹Ì 2022³â°ú 2023³â¿¡ ÆÐÄ¡°¡ ¿Ï·áµÆ´Ù. µû¶ó¼­ À§Çù¿¡ ³ëÃâµÈ ¼Ò´Ð¿ù ¹æÈ­º®Àº Ãë¾àÁ¡ ÆÐÄ¡¸¦ µÇÁö ¾Ê¾Æ ¿øµ¥ÀÌ °ø°Ý(One-Day Attack) À§Çù¿¡ ³ëÃâµÈ °ÍÀÌ´Ù.

½ºÆ¿¸®¾ð ¹®ÇüÀÏ ¿¬±¸¿øÀº ¡°¿øµ¥ÀÌ °ø°ÝÀº ¾ÆÁ÷ ÆÐÄ¡°¡ °³¹ßµÇÁö ¾ÊÀº Á¦·Îµ¥ÀÌ °ø°Ý¸¸Å­ À§ÇèÇÏ°í Å« Æı޷ÂÀ» ÀÏÀ¸Å³ ¼ö ÀÖ°í IoT ±â±â, ÇÚµåÆù ¾ÖÇø®ÄÉÀ̼Ç, ¾ÆÆÄÄ¡ ¼­¹ö µî ´Ù¾çÇÑ ¼ÒÇÁÆ®¿þ¾î¸¦ ´ë»óÀ¸·Î °ø°ÝÀÌ ÁøÇàµÈ´Ù¡±¸ç ÁÖÀǸ¦ ´çºÎÇß´Ù.

¹® ¿¬±¸¿øÀº ¡°°ø°ÝÀÚ´Â ½Ã½ºÅÛÀ» ¾÷µ¥ÀÌÆ®ÇÏÁö ¾Ê¾Ò´Ù´Â °¡Á¤ ÇÏ¿¡ ¿øµ¥ÀÌ °ø°ÝÀ» °¨ÇàÇÏ°í, ÃÖ¾ÇÀÇ °æ¿ì ¼­¹ö Å»Ãë±îÁö À̾îÁú ¼ö ÀÖ´Ù¡±¸ç ¡°ÀÚµ¿ ¾÷µ¥ÀÌÆ®³ª ¾÷µ¥ÀÌÆ® ±Ç°í°¡ ¾Æ´Ï´õ¶óµµ »ç¿ëÀÚ°¡ ÁÖ±âÀûÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ´Â ½À°üÀ» µéÀÌ´Â °Ô Áß¿äÇÏ´Ù¡±°í Á¶¾ðÇß´Ù.

¡ã¼Ò´Ð¿ù ¹æÈ­º® Áß Ãë¾àÁ¡¿¡ ¿µÇâ¹Þ´Â Á¦Ç° ¹× ÇØ°á ¹öÀü[Ç¥=KISA º¸È£³ª¶ó]


Çѱ¹ÀÎÅͳÝÁøÈï¿ø¿¡¼­µµ º¸¾È°øÁö¸¦ ÅëÇØ ¼Ò´Ð¿ù ¹æÈ­º®¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ±Ç°íÇß´Ù. ÇØ´ç Ãë¾àÁ¡ ¿µÇâÀ» ¹Þ´Â Á¦Ç°°ú ÇØ°á ¹öÀüÀº À§ Ç¥¿Í °°´Ù.

ÇÑÆí, Çѱ¹ ¼Ò´Ð¿ùÀº Çѱ¹¿¡¼­ »ç¿ëµÇ´Â ¼Ò´Ð¿ù Á¦Ç°Àº ÀÌ¹Ì º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¸¶ÃÆ´Ù´Â ÀÔÀåÀÌ´Ù. ¼Ò´Ð¿ù ÃøÀº ¡°¼Ò´Ð¿ùÀº (Çѱ¹¿¡¼­) ÆÄÆ®³Ê ¼¼ÀÏÁ ÅëÇØ ÆǸÅÇϴµ¥, Ãë¾àÁ¡ÀÌ ¹ßÇ¥µÇ°í ¹Ù·Î Æß¿þ¾î ¾÷µ¥ÀÌÆ® ¹× º¸¾È Á¶Ä¡¸¦ ¿Ï·áÇß´Ù¡±¸ç ¡°Ãë¾àÁ¡ ¹ß°ß ´ç½Ã °í°´»ç¿Í °ü°è»ç¿¡ °³º°ÀûÀ¸·Î ¿¬¶ôÇÏ°í, ȨÆäÀÌÁö¸¦ ÅëÇØ Ãë¾àÁ¡À» °øÁöÇß´Ù¡±°í ´ç½Ã »óȲÀ» ¼³¸íÇß´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)