¸Çµð¾ðÆ®, ¡°UNC5820 Á¶Á÷, 50°³ ÀÌ»ó Æ÷Ƽ¸Å´ÏÀú Ãë¾àÁ¡ ÀÌ¿ëÇØ °ø°Ý¡±

ÀÔ·Â : 2024-10-25 12:39
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
°ø°ÝÀÚ, CVE-2024-47575/FG-IR-24-423 Ãë¾àÁ¡ ÀÌ¿ëÇØ ÀÓÀÇÀÇ Äڵ峪 ¸í·É ½ÇÇà

[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] 50°³ ÀÌ»óÀÇ Æ÷Ƽ¸Å´ÏÀú(FortiManager) ¾îÇöóÀ̾𽺰¡ ´Ù¾çÇÑ »ê¾÷ ºÐ¾ß¿¡ ¾Ç¿ëµÆ´Ù. °ø°ÝÀÚ´Â CVE-2024-47575/FG-IR-24-423 Ãë¾àÁ¡À» ÀÌ¿ëÇØ ÀÓÀÇÀÇ Äڵ峪 ¸í·ÉÀ» ½ÇÇàÇß´Ù.

¡ã°ø°ÝÀÚÀÇ ÀåÄ¡°¡ Àü¿ª °´Ã¼ µ¥ÀÌÅͺ£À̽º¿¡ Ãß°¡È­¸é[À̹ÌÁö=¸Çµð¾ðÆ®]


¸Çµð¾ðÆ®(Mandiant)´Â ¡°ÇöÀç ÃßÀû ÁßÀÎ UNC5820 »õ·Î¿î À§Çù ±×·ìÀÌ 2024³â 6¿ù 27ÀϺÎÅÍ Æ÷Ƽ¸Å´ÏÀú Ãë¾àÁ¡À» ¾Ç¿ëÇß´Ù¡±¸ç ¡°UNC5820Àº Æ÷Ƽ¸Å´ÏÀú¿¡¼­ °ü¸®ÇÏ´Â Æ÷Ƽ°ÔÀÌÆ®(FortiGate) ÀåÄ¡ÀÇ ±¸¼º µ¥ÀÌÅ͸¦ ½ºÅ×ÀÌ¡ÇÏ°í À¯ÃâÇß´Ù¡±°í ¹àÇû´Ù.

ÀÌ µ¥ÀÌÅÍ¿¡´Â °ü¸®µÇ´Â ¾îÇöóÀ̾ð½ºÀÇ ÀÚ¼¼ÇÑ ±¸¼º Á¤º¸¿Í »ç¿ëÀÚ ¹× FortiOS256 Çؽà ¾ÏÈ£°¡ Æ÷ÇԵǾî ÀÖ´Ù. UNC5820Àº ÀÌ µ¥ÀÌÅ͸¦ »ç¿ëÇØ Æ÷Ƽ¸Å´ÏÀú¸¦ Ãß°¡·Î ¼Õ»ó ½ÃÅ°°í, °ü¸®µÇ´Â Æ÷Ƽ³Ý ÀåÄ¡·Î ¼öÆò À̵¿Çϸç, ±Ã±ØÀûÀ¸·Î ±â¾÷ ȯ°æÀ» °ø°ÝÇß´Ù.

2024³â 6¿ù 27 ´çÀÏ Æ÷Ƽ¸Å´ÏÀú ÀåÄ¡´Â ±âº» Æ÷Æ®¿¡¼­ IP ÁÖ¼ÒÀÇ Àιٿîµå ¿¬°áÀ» ¼ö½ÅÇß´Ù. °ÅÀÇ µ¿½Ã ÆÄÀÏ ½Ã½ºÅÛ¿¡ /tmp/.tmÀ̶ó´Â Gzip ¾ÐÃà ¾ÆÄ«À̺꿡 ´Ù¾çÇÑ Fortinet ±¸¼º ÆÄÀÏÀÌ ½ºÅ×ÀÌ¡µÇ´Â °ÍÀÌ ±â·ÏµÆ´Ù. ÀÌ ¾ÆÄ«À̺꿡´Â Æ÷Ƽ°ÔÀÌÆ® ÀåÄ¡ÀÇ ±¸¼º ÆÄÀÏÀÌ Æ÷ÇÔµÈ Æú´õ, Æ÷Ƽ°ÔÀÌÆ® ÀåÄ¡ÀÇ Ãß°¡ Á¤º¸°¡ Æ÷ÇÔµÈ µ¥ÀÌÅͺ£À̽º, Æ÷Ƽ°ÔÀÌÆ® ½Ã¸®¾ó ¹øÈ£¿Í ÇØ´ç IP ÁÖ¼Ò ¸ñ·Ï, °´Ã¼ ±¸¼º, Á¤Ã¥ ÆÐÅ°Áö, IPS¿ë Çì´õ ¹× ǪÅÍ ¼¾¼­ ±¸¼ºÀÌ Æ÷ÇÔµÈ Àü¿ª µ¥ÀÌÅͺ£À̽º, ÇöÀç Æ÷Ƽ¸Å´ÏÀú ¹öÀü, ºôµå ¹× ºê·£Ä¡ Á¤º¸ ÆÄÀÏ°ú Æú´õ°¡ Æ÷ÇԵŠÀÖ´Ù.

¸Çµð¾ðÆ®´Â ¡°2024³â 9¿ù 23ÀÏ µ¿ÀÏÇÑ ÁöÇ¥¸¦ °¡Áø µÎ ¹ø° ¾Ç¿ë ½Ãµµ°¡ Æ÷ÂøµÆ´Ù¡±¸ç ¡°µÎ ¾Ç¿ë »ç·Ê ¸ðµÎ ¾ÆÄ«ÀÌºê »ý¼º Á÷ÈÄ ¾Æ¿ô¹Ù¿îµå ³×Æ®¿öÅ© Æ®·¡ÇÈÀÌ ¹ß»ýÇß´Ù. °¢ ´ë»ó IP ÁÖ¼Ò·Î Àü¼ÛµÈ ¹ÙÀÌÆ® ¼ö´Â ¾ÆÄ«À̺ê Å©±âº¸´Ù ¾à°£ Å©´Ù¡±°í ºÐ¼®Çß´Ù.

µÎ ¹ø° ¾Ç¿ë ½Ãµµ Áß¿¡´Â °ø°ÝÀÚÀÇ ÀåÄ¡°¡ Æ÷Ƽ¸Å´ÏÀú¿¡ µî·ÏµÇ¾ú´Ù. ±ÇÇѾø´Â Æ÷Ƽ¸Å´ÏÀú°¡ Ãß°¡µÈ ŸÀÓ½ºÅÆÇÁ¿Í Àü¿ª °´Ã¼ µ¥ÀÌÅͺ£À̽º¿¡ ³ª¿­µÆ°í, ¾Ë ¼ö ¾ø´Â Æ÷Ƽ³Ý ÀåÄ¡°¡ Æ÷Ƽ¸Å´ÏÀúÄֿܼ¡ º¸¿´´Ù.

¡ãÆ÷Ƽ¸Å´ÏÀú Äֿܼ¡ ³ª¿­µÈ ±ÇÇÑ ¾ø´Â ÀåÄ¡[À̹ÌÁö=¸Çµð¾ðÆ®]


¶ÇÇÑ ±ÇÇѾø´Â ÀåÄ¡ ½Ã¸®¾ó ¹øÈ£¿Í ÇØ´ç IP ÁÖ¼Ò°¡ /fds/data/unreg_devices.txt ÆÄÀÏ¿¡ Ãß°¡µÆ´Ù. ÆÄÀÏ¿¡´Â ÀÏȸ¿ë À̸ÞÀÏ ÁÖ¼Ò¿Í È¸»ç À̸§À» Æ÷ÇÔÇØ ÀͽºÇ÷ÎÀÕ Ãß°¡ ÁöÇ¥°¡ Æ÷ÇԵŠÀÖ´Ù.

¸Çµð¾ðÆ®´Â ¡°½ÂÀÎµÈ ³»ºÎ IP ÁÖ¼Ò¿¡ ´ëÇؼ­¸¸ Æ÷Ƽ¸Å´ÏÀú °ü¸® Æ÷Åп¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇØ¾ß ÇÑ´Ù¡±¸ç ¡°Çã¿ëµÈ Æ÷Ƽ°ÔÀÌÆ® ÁÖ¼Ò¸¸ Æ÷Ƽ¸Å´ÏÀú¿Í Åë½ÅÇϵµ·Ï Çã¿ëÇØ¾ß ÇÑ´Ù¡±°í ¹àÇû´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)