ÁÖÇÇÅÍÇÁ·ÎÁ§Æ®¡¤ISC¡¤¾ÆÅ©·Î´Ï½º µî 3°³ ±â¾÷ Á¦Ç° ¹× ¼­ºñ½º¿¡¼­ Ãë¾àÁ¡ ¹ß°ß

ÀÔ·Â : 2024-07-30 18:59
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÁÖÇÇÅÍÇÁ·ÎÁ§Æ®, ÁÖÇÇÅÍ·¦¿¡¼­ CVSS 9.9 RCE Ãë¾àÁ¡ ¹ß°ß
ISC, BIND DNS¿¡¼­ ¼­¹ö Áß´Ü À¯¹ßÇÏ´Â Ãë¾àÁ¡ 4°³ ¹ß°ß
¾ÆÅ©·Î´Ï½º, ACI¿¡¼­ Ä¡¸íÀûÀÎ RCE Ãë¾àÁ¡ ¹ß°ß


[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] ÃÖ±Ù ÁÖÇÇÅÍÇÁ·ÎÁ§Æ®(Project Jupyter)¡¤ISC(Internet Systems Consortium)¡¤¾ÆÅ©·Î´Ï½º(Acronis)¿¡¼­ °¢°¢ º¸¾È Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. °¢ ȸ»ç ¹× ±â°üÀº Ãë¾àÁ¡À» ÇØ°áÇÑ Á¦Ç° ¹öÀüÀ» ¹ßÇ¥ÇÏ¸ç ½Å¼ÓÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ±Ç°íÇß´Ù.

[·Î°í=ÁÖÇÇÅÍÇÁ·ÎÁ§Æ®, ISC, ¾ÆÅ©·Î´Ï½º]


ÁÖÇÇÅÍ·¦, RCE Ãë¾àÁ¡
ÆÄÀ̽ã ÇÁ·Î±×·¡¹Ö ȯ°æÀÎ ÁÖÇÇÅÍ ³ëÆ®ºÏÀ» ±â¹ÝÀ¸·Î ÇÑ ¡®ÁÖÇÇÅÍ·¦(JupyterLab)¡¯¿¡¼­ ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(RCE) ¡®CVE-2024-39700¡¯ÀÌ ¹ß°ßµÆ´Ù. CVSS 9.9Á¡À¸·Î ¸¸Á¡¿¡ °¡±î¿î Ä¡¸íÀûÀÎ Ãë¾àÁ¡À¸·Î ½Å¼ÓÇÑ º¸¾È ¾÷µ¥ÀÌÆ®°¡ ¿ä±¸µÈ´Ù.

ÁÖÇÇÅÍ·¦Àº ÁÖÇÇÅÍ ³ëÆ®ºÏÀ» ±â¹ÝÀ¸·Î ¡â´ëÈ­Çü ÄÚµå ÆíÁý ¡âÅؽºÆ®¿Í À̹ÌÁö Ç¥½Ã ¡âµ¥ÀÌÅÍ ½Ã°¢È­ ¡âÆÄÀÏ Å½»ö±â ¡âÈ®Àå °¡´ÉÇÑ È¯°æ µî ȯ°æÀ» °³¹ßÇÒ ¼ö ÀÖ´Â ÀÎÅÍÆäÀ̽º¸¦ Á¦°øÇÏ´Â °³¹ßȯ°æÀÌ´Ù.

Ãë¾àÁ¡Àº ÁÖÇÇÅÍ·¦ È®Àå ÅÛÇø´(JupyterLab Extension Template)¿¡¼­ ¹ß°ßµÆ´Ù. ÄÄÇ»ÅÍ°¡ ÀÚµ¿À¸·Î Äڵ带 °Ë»çÇÏ°í Å×½ºÆ®¿¡ »ç¿ëµÇ´Â ¡®update-integration-tests.yml¡¯ ÆÄÀÏ¿¡ ¹®Á¦°¡ ÀÖ¾ú´ø °Í. °ø°ÝÀÚ°¡ À̸¦ ¾Ç¿ëÇØ ½Ã½ºÅÛ Àå¾Ç ¹× °¢Á¾ ¾Ç¼º ÇàÀ§¸¦ À̾ ¼ö ÀÖ´Â À§ÇèÀÌ Á¸ÀçÇÑ´Ù.

ÁÖÇÇÅÍÇÁ·ÎÁ§Æ® »ç´Â Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâ¹Þ´Â ¹öÀüÀº 4.3.2À̸ç, 4.3.2¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ Ãë¾àÁ¡À» ÇØ°áÇÒ ¼ö ÀÖ´Ù.

BIND DNS, 4°³ Ãë¾àÁ¡
ÀÎÅÍ³Ý µµ¸ÞÀÎ ³×ÀÓ ½Ã½ºÅÛ ¼­¹ö ¼ÒÇÁÆ®¿þ¾î ¡®BIND DNS¡¯¿¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. 4°³ Ãë¾àÁ¡ ¸ðµÎ CVSS 7.5Á¡À¸·Î À§Çèµµ°¡ ³ôÀº Ãë¾àÁ¡À¸·Î ÇØ°á ¹æ¾È¿¡ µû¶ó ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®°¡ ¿ä±¸µÈ´Ù.

¹ß°ßµÈ 4°¡Áö Ãë¾àÁ¡Àº ´ÙÀ½°ú °°´Ù. ¡âCVE-2024-4076 : ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â DNS ¼­¹ö¿¡¼­ ¿À·¡µÈ µ¥ÀÌÅÍ¿Í ·ÎÄà µ¥ÀÌÅÍ°¡ Á¶È¸°¡ µ¿½Ã¿¡ ÀÌ·ïÁú ¶§ ¿À·ù°¡ ¹ß»ýÇÑ´Ù. Ãë¾àÁ¡À¸·Î ¹ß»ýÇÏ´Â ¿À·ù°¡ ¼­¹ö¸¦ ¸ØÃâ ¼ö ÀÖ´Â À§ÇèÀÌ Á¸ÀçÇÑ´Ù.

¡âCVE-2024-1975 : ¼­ºñ½º °ÅºÎ(DoS) °ø°Ý À¯¹ß Ãë¾àÁ¡À¸·Î KEY ·¹Äڵ带 ó¸®Çϰųª ij½ÃµÈ ·¹Äڵ带 °ËÁõÇÒ ¶§, Ŭ¶óÀ̾ðÆ® ÃøÀÌ SIG(0) ¼­¸íµÈ ¿äûÀ» ¿¬¼ÓÀûÀ¸·Î º¸³»¸é¼­ CPU ÀÚ¿øÀ» ¼Ò¸ðÇÏ´Â À§ÇèÀÌ Á¸ÀçÇÑ´Ù.

¡âCVE-2024-1737 : ¼­¹ö°¡ µ¿ÀÏÇÑ È£½ºÆ® À̸§¿¡ ´ëÇØ ¸¹Àº ¼öÀÇ ¸®¼Ò½º ·¹ÄÚµå(Resource Records, RR)¸¦ º¸À¯ÇÏ°í ÀÖ´Â °æ¿ì, ¼º´É ÀúÇÏ°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù. µ¥ÀÌÅͺ£À̽º ¾÷µ¥ÀÌÆ®¿Í Ŭ¶óÀ̾ðÆ® Äõ¸® 󸮿¡ ¿µÇâÀ» ¹ÌÄ£´Ù.

¡âCVE-2024-0760 : ºÐ»ê ¼­ºñ½º °ÅºÎ(DDoS) °ø°ÝÀÇ ÀÏÁ¾À¸·Î °ø°ÝÀÚ°¡ TCP¸¦ ÅëÇØ ¸¹Àº DNS ¸Þ½ÃÁö¸¦ º¸³»¸é, ¼­¹ö°¡ °úºÎÇϵǰųª ´Ù¿îµÉ ¼ö ÀÖ´Â À§ÇèÀÌ Á¸ÀçÇÑ´Ù. ACL(Access Control List) ±ÔÄ¢ µîÀ» Àû¿ëÇصµ Ãë¾àÁ¡À¸·Î ÀÎÇÑ °ø°ÝÀ» ¿ÏÀüÈ÷ ¹æ¾îÇÒ ¼ö ¾ø´Ù.

¡ãÃë¾àÁ¡¿¡ ¿µÇâ¹Þ´Â BIND DNS Á¦Ç° ¹× ÇØ°á¹öÀü[ÀÚ·á=KISA]


ISC´Â Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâ¹Þ´Â ½Ã½ºÅÛ ¹öÀü°ú ÇØ°á ¹öÀüÀº À§ Ç¥¿Í °°´Ù.

ACI, RCE Ãë¾àÁ¡
¹é¾÷ ¼Ö·ç¼Ç ±â¾÷ ¾ÆÅ©·Î´Ï½º »çÀÇ »çÀ̹ö ÀÎÇÁ¶ó Á¦Ç°ÀÎ ¡®¾ÆÅ©·Î´Ï½º »çÀ̹ö ÀÎÇÁ¶ó½ºÆ®·°Ã³(Acronis Cyber Infrastructure, ACI)¡¯¿¡¼­ ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(RCE) ¡®CVE-2023-45249¡¯ÀÌ ¹ß°ßµÆ´Ù. CVSS 9.8Á¡¿¡ ´ÞÇÏ´Â Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ ½Å¼ÓÇÑ º¸¾È ¾÷µ¥ÀÌÆ®°¡ ¿ä±¸µÈ´Ù.

¡ãÃë¾àÁ¡¿¡ ¿µÇâ¹Þ´Â ACI Á¦Ç° ¹× ÇØ°á¹öÀü[ÀÚ·á=KISA]


Á¦Ç°¿¡¼­ ±âº»À¸·Î ¼³Á¤µÈ ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇÏ´Â °æ¿ì, ¿ø°Ý¿¡¼­ ¸í·É¾î¸¦ ½ÇÇàÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ´Ù. ¾ÆÅ©·Î´Ï½º »ç´Â Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâ¹Þ´Â ½Ã½ºÅÛ ¹öÀü°ú ÇØ°á ¹öÀüÀº À§ Ç¥¿Í °°´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)