º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

ñé ´ç±¹ ¡°10¿ù ³Ý°ÁÖ Á¤º¸º¸¾È Ãë¾àÁ¡ 177°³ È®ÀΡ±

ÀÔ·Â : 2015-10-31 13:15
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ ¡°¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Î±×·¥ Ãë¾àÁ¡ 146°³·Î °¡Àå ¸¹¾Æ¡±

[º¸¾È´º½º ¿Â±âÈ«=Áß±¹ º£ÀÌ¡] Áß±¹ ¡®±¹°¡ ÄÄÇ»Åͳ×Æ®¿öÅ© ÀÀ±Þ±â¼úó¸® ÇùÁ¶¼¾ÅÍ(ÀÌÇÏ ±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ)´Â 10¿ù ³Ý°ÁÖ(19ÀÏ~25ÀÏ) º¸¾È¾÷ü, SW¾÷ü, ÀÎÅͳݼ­ºñ½º¾÷ü¿Í °³ÀÎ µîÀÌ ¡®±¹°¡ Á¤º¸º¸¾ÈÃë¾àÁ¡°øÀ¯Ç÷§Æû(ÀÌÇÏ CNVD)¡¯¿¡ º¸°íÇÑ Áß±¹ ³» Á¤º¸º¸¾È Ãë¾àÁ¡ °¡¿îµ¥ ÃÖÁ¾ µî·ÏµÈ Ãë¾àÁ¡Àº 177°³¿´´Ù°í ¹àÇû´Ù. ÀÌ´Â ÇÑ ÁÖ Àü¿¡ ºñÇØ 29°³ ÁÙ¾îµç ±Ô¸ð´Ù.

Áö³­ÁÖ Àüü Ãë¾àÁ¡ °¡¿îµ¥ ¿ø°Ý °ø°Ý ½Ç½Ã¿¡ ÀÌ¿ëµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡Àº 161°³·Î ÆľǵƴÙ. ÀÌ °¡¿îµ¥ ÀÎÅÍ³Ý »ó¿¡¼­ ¡®Konica MinoltaFTP Utility¡¯ ¼­ºñ½º °ÅÀý Ãë¾àÁ¡, ¡®Konica MinoltaFTP Utility ¹öÆÛ ¿À¹öÇ÷οì(buffer overflow) Ãë¾àÁ¡¡¯ µî Á¦·Î µ¥ÀÌ ÄÚµå °ø°ÝÀÌ ³ªÅ¸³µ´Ù. ÀÌ¿Í °ü·ÃÇÑ Á¦Ç°À» ¾²°í ÀÖ´Â »ç¿ëÀÚµéÀº ¹æ¾î¸¦ °­È­ÇÏ´Â °Ô ÇÊ¿äÇÏ´Ù°í ¼¾ÅÍ´Â ´çºÎÇß´Ù.

10¿ù ³Ý°ÁÖ ÁÖ¿ä º¸¾È Ãë¾àÁ¡ »óȲ
Áß±¹ ±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ´Â Áö³­ÁÖ Áß±¹´ÙÅÁ±×·ì, Áß±¹¿ìÁ¤±×·ìÁ¤º¸±â¼ú±¹, Áß±¹Ã¶µµ±×·ì, Áß±¹°ÇÃàÀÎÀç»çÀÌÆ®, ÁßÈ­Àü±¹ÃÑ°øȸ, Áß±¹°ÇÃà°øÁ¤ÃÑȸ»ç, Áß±¹»ý»ê·ÂÃËÁø¼¾ÅÍÇùȸ, Áß±¹¿ìÁÖÇаøÇÐȸ, °ú±âÁ¤º¸ÀâÁö»ç µî 60¿©°³ ȸ»ç¡¤±â°üÀÇ SW Á¦Ç° ¶Ç´Â À¥»çÀÌÆ® Á¤º¸ ½Ã½ºÅÛ¿¡ Á¸ÀçÇÏ´Â SQL ÁÖÀÔ, Ãë¾àÇÑ ¾ÏÈ£, µð·ºÅ͸® ¸®½ºÆÃ(Directory Listing), ÀÓÀÇ ÆÄÀÏ ´Ù¿î·Îµå, ¿ø°Ý ¸í·É ½ÇÇà µî Ãë¾àÁ¡À» ÁßÁ¡ÀûÀ¸·Î ó¸®Çß´Ù°í ¹àÇû´Ù.

¡ã Áß±¹ ±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ°¡ ¹ßÇ¥ÇÑ 10¿ù ³Ý° ÁÖ Á¤º¸º¸¾È Ãë¾àÁ¡ Á¦Ç° ¹× À¯°ü ¾÷üÀÇ ºÐÆ÷ Åë°è


°ø°ÝÀÚµéÀº ÀÌ °°Àº Ãë¾àÁ¡µéÀ» ¾Ç¿ëÇØ »ç¿ëÀÚÀÇ ¹Î°¨ÇÑ Á¤º¸µéÀ» ÀÔ¼öÇÏ°í ÀÓÀÇ ÆÄÀÏÀ» ³»·Á ¹Þ°Å³ª ÀÓÀÇÄڵ带 ½ÇÇàÇÏ°Ô µÈ´Ù. ±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ´Â CNVD¸¦ ÅëÇØ ¹ßÇ¥ÇÑ Áö³­ ÇÑ ÁÖ º¸¾È Ãë¾àÁ¡Àº ¾îµµºñ(Adobe), ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(Microsoft), ±¸±Û(Google) µî ¿©·¯ ¾÷üÀÇ Á¦Ç°°ú °ü·ÃÀÌ ÀÖ´Ù°í ¹àÇû´Ù.

±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ°¡ ¹ßÇ¥ÇÑ Áö³­ÁÖ Áß¿ä º¸¾È Ãë¾àÁ¡ Á¤º¸¸¦ º¸¸é, ¸ÕÀú ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Á¦Ç°ÀÇ º¸¾È Ãë¾àÁ¡À¸·Î´Â ¡âÀÎÅÍ³Ý ÀͽºÇ÷η¯(Internet Explorer) ¸Þ¸ð¸® Æı« Ãë¾àÁ¡(CNVD-2015-06652, CNVD-2015-06654, CNVD-2015-06656£©¡âÀÎÅÍ³Ý ÀͽºÇ÷η¯ ±ÇÇÑ »ó½Â Ãë¾àÁ¡(CNVD-2015-06626, CNVD-2015-06655, CNVD-2015-06657£©¡âÀÎÅÍ³Ý ÀͽºÇ÷η¯ Á¤º¸ À¯Ãâ Ãë¾àÁ¡(CNVD-2015-06653, CNVD-2015-06658£©µîÀÌ Æ÷ÇԵƴÙ. ÀÌ °¡¿îµ¥ ¡®ÀÎÅÍ³Ý ÀͽºÇ÷η¯ ¸Þ¸ð¸® Æı« Ãë¾àÁ¡¡¯ÀÇ Á¾ÇÕ Æò°¡ µî±ÞÀº ¡®°íÀ§Ç衯À̾ú´Ù.

±¸±Û Á¦Ç°ÀÇ º¸¾È Ãë¾àÁ¡ÀÇ °æ¿ì, ¡â¿ÀǼҽºÀÇ À¥ ºê¶ó¿ìÀúÀÎ ±¸±Û Å©·Ò(Chrome) Á¸Àç ºÒ¸íÀÇ Ãë¾àÁ¡(CNVD-2015-06765£©¡âChrome V8¼­ºñ½º °ÅºÎ Ãë¾àÁ¡(CNVD-2015-06766) ¡âChrome libANGLE ÄÚµå ÁÖÀÔ Ãë¾àÁ¡ ¡âChrome Blinkµ¿ÀÏ Ãâó Á¤Ã¥(Same origin policy) ¿ìȸ Ãë¾àÁ¡(CNVD-2015-06764, CNVD-2015-06769£©¡âChrome ServiceWorker ¸Þ¸ð¸® Àοë Âø¿À Ãë¾àÁ¡ ¡âChrome Blink ¡®shouldTreatAsUniqueOrigin¡¯ ÇÔ¼ö Á¤º¸ À¯Ãâ Ãë¾àÁ¡ ¡âChrome FFmpeg °æÀïÁ¶°Ç(race condition) Ãë¾àÁ¡ µîÀÌ ¹ß°ßµÆ´Ù. ÀÌ °¡¿îµ¥ ¡®Å©·Ò Blink ¡®shouldTreatAsUniqueOrigin¡¯ ÇÔ¼ö Á¤º¸ À¯Ãâ Ãë¾àÁ¡¡¯°ú ¡®Å©·Ò FFmpeg °æÀïÁ¶°Ç Ãë¾àÁ¡¡¯À» Á¦¿ÜÇÑ ´Ù¸¥ Ãë¾àÁ¡ÀÇ Á¾ÇÕ Æò°¡ µî±ÞÀº ¡®°íÀ§Ç衯À̾ú´Ù.

¾îµµºñ Á¦Ç°ÀÇ º¸¾È Ãë¾àÁ¡Àº Ç÷¡½Ã(Flash) ÆÄÀÏ Ã³¸® ÇÁ·Î±×·¥ÀÎ Adobe Flash Player ¸Þ¸ð¸® Àοë Âø¿À Ãë¾àÁ¡(CNVD-2015-06676, CNVD-2015-06677, CNVD-2015-06680, CNVD-2015-06681, CNVD-2015-06682) ¡âAdobe Flash Player ¸Þ¸ð¸® Æı« Ãë¾àÁ¡(CNVD-2015-06668, CNVD-2015-06669, CNVD-2015-06670) µîÀ̾ú´Ù. À̵é Ãë¾àÁ¡Àº ¡®°íÀ§Ç衯À¸·Î Æò°¡µÆ´Ù.

¶ÇÇÑ, SAP Á¦Ç°ÀÇ º¸¾È Ãë¾àÁ¡À¸·Î´Â ¸Þ¸ð¸® DBÀÎ SAPHANA DBÀÇ XSS(Cross Site Script) Ãë¾àÁ¡(CNVD-2015-06777, CNVD-2015-06778£©¡âSAP HANA DB SQLÁÖÀÔ Ãë¾àÁ¡(CNVD-2015-06775, CNVD-2015-06776£©¡âSAP HANA Developer EditionDB Eval ÁÖÀÔ Ãë¾àÁ¡ ¡âSAP HANA hdbsql »ç¿ëÀÚ ±â±â ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡ µîÀÌ Æ÷ÇԵƴÙ. ÀÌ °¡¿îµ¥ ¡®SAP HANA hdbsql »ç¿ëÀÚ ±â±â ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡¡¯Àº ¡®°íÀ§Ç衯 µî±Þ¿¡ ¼ÓÇß´Ù.

À̹ۿ¡ ¡®MoxaOnCellCentral Manager Server RequestController ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. MoxaOnCell Central Manager´Â À¥ ¹æ¹®À» ÅëÇØ IP ³×Æ®¿öÅ© ¼³ºñ¸¦ °®°Ô µÇ´Âµ¥, Áö³­ ÁÖ ¡®°íÀ§Ç衯±ÞÀ¸·Î Æò°¡µÈ ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â °ÍÀ¸·Î µå·¯³µ´Ù°í ¼¾ÅÍ´Â ¹àÇû´Ù. °ø°ÝÀÚ´Â ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇØ ÀÓÀÇÄڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù°í ¼¾ÅÍ´Â ¼³¸íÇß´Ù.

¡ã 10¿ù ³Ý° ÁÖ Á¤º¸º¸¾È Ãë¾àÁ¡ÀÇ ¿µÇâ ´ë»ó¿¡ µû¸¥ À¯Çü Åë°èÇ¥


Á¤º¸º¸¾È Ãë¾àÁ¡ ¿µÇâ ´ë»ó¿¡ µû¸¥ À¯Çü
±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ°¡ ¹ßÇ¥ÇÑ Áö³­ÁÖ 177°³ÀÇ Ãë¾àÁ¡À» ¿µÇâ ´ë»ó¿¡ µû¶ó ³ª´² º¸¸é, ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Î±×·¥ Ãë¾àÁ¡ÀÌ 146°³·Î °¡Àå ¸¹¾Ò´Ù. ÇÑ ÁÖ Àüº¸´Ù 41°³ ´Ã¾ú´Ù. Á¡À¯À²Àº 41%¸¦ ±â·ÏÇß´Ù. ÀÌ¾î ¿î¿µÃ¼Á¦ Ãë¾àÁ¡Àº 17°³, À¥(Web) ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ 6°³, µ¥ÀÌÅÍ º£À̽º Ãë¾àÁ¡ 6°³, ³×Æ®¿öÅ© ¼³ºñ Ãë¾àÁ¡Àº 2°³¸¦ °¢°¢ Â÷ÁöÇß´Ù.


»ê¾÷º° º¸¾È Ãë¾àÁ¡ Á¤º¸
ÇÑÆí, Áö³­ÁÖ CNVD¿¡ ¼ö·ÏµÈ »ê¾÷º° ÁÖ¿ä Ãë¾àÁ¡À» º¸¸é, Åë½Å ºÐ¾ß Ãë¾àÁ¡Àº 2°³, °ø¾÷ ½Ã½ºÅÛ ºÐ¾ß Ãë¾àÁ¡ÀÌ 2°³¿´´Ù. ÀÌ¿Í °ü·ÃÇÑ ¾÷üµéÀº ÀÌ¹Ì ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡ ÇÁ·Î±×·¥À» ³»³õ¾Ò´Ù.
[Áß±¹ º£ÀÌ¡ / ¿Â±âÈ« ƯÆÄ¿ø(onkihong@yahoo.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë