Home > Àüü±â»ç

¾ÖÇðú MS, IoT¿Í ¼­¹ö º¸¾ÈÃë¾àÁ¡ ±ä±Þ ¾÷µ¥ÀÌÆ®

ÀÔ·Â : 2017-03-29 16:43
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾ÖÇÿöÄ¡¿Í ¾ÖÇÃTV µî IoT Àåºñ OS ¾÷µ¥ÀÌÆ®...MS´Â ¼­¹ö °ü·Ã ¾÷µ¥ÀÌÆ® °øÁö

[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ¿¬ÀÌÀº ÇØÄ¿Á¶Á÷ÀÇ °ø°ÝÀ¸·Î ¾î¼ö¼±ÇÑ À̶§, ¾ÖÇðú ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡¼­ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥ÇØ °ü½ÉÀ» ¹Þ°í ÀÖ´Ù. ¿ì¼± ¾ÖÇÃÀº ÀÚ»ç Á¦Ç°¿¡ ´ëÇÑ ´Ù¼öÀÇ Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ °øÁöÇß´Ù. °øÁö¿¡ µû¸£¸é °ø°ÝÀÚ°¡ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ÇÇÇظ¦ ¹ß»ý½Ãų ¼ö ÀÖ¾î ÇØ´ç Apple Á¦Ç°À» »ç¿ëÇÏ´Â ÀÌ¿ëÀÚµéÀº ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ´Â °ÍÀÌ ÁÁ´Ù.

Apple, Á¦Ç° Ãë¾àÁ¡ ÇØ°áÇÑ º¸¾È¾÷µ¥ÀÌÆ® °øÁö
¾ÖÇÿ¡¼­ °øÁöÇÑ º¸¾È¾÷µ¥ÀÌÆ®´Â ¡âMacOS Server¿¡¼­ ¹ß»ýÇÏ´Â ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2016-0751) ¿Ü 2°Ç ¡âtvOSÀÇ ¿Àµð¿À ÆÄÀÏ¿¡¼­ ¹ß»ýÇÏ´Â ÀÓÀÇ ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-2430) ¿Ü 55°Ç ¡âApple WatchÀÇ CoreGraphics¿¡¼­ ¹ß»ýÇÏ´Â ÀÓÀÇ ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-2417) ¿Ü 34°Ç ¡âiOSÀÇ ÀÀ¿ë ÇÁ·Î±×·¥¿¡¼­ ¹ß»ýÇÏ´Â ÀÓÀÇ ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-2398) ¿Ü 87°Ç ¡âMacOS Sierra¿¡¼­ ¹ß»ýÇÏ´Â ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2016-0736) ¿Ü 126°Ç ¡âSafariÀÇ ÁÖ¼Ò Ç¥½ÃÁÙ ½ºÇªÇÎ Ãë¾àÁ¡(CVE-2017-2376) ¿Ü 40°Ç ¡âiWorkÀÇ º¸È£µÈ PDF¿¡¼­ ¹ß»ýÇÏ´Â Á¤º¸ ³ëÃâ Ãë¾àÁ¡(CVE-2017-2391) µîÀÌ´Ù.

´ë»ó ½Ã½ºÅÛÀº ¡âMacOS Server 5.3 ¹Ì¸¸ ¹öÀü [1] ¡âtvOS 10.2 ¹Ì¸¸ ¹öÀü [2] ¡âwatchOS 3.2 ¹Ì¸¸ ¹öÀü [3] ¡âiOS 10.3 ¹Ì¸¸ ¹öÀü [4] ¡âMacOS Sierra 10.12.4 ¹Ì¸¸ ¹öÀü [5] ¡âSafari 10.1 ¹Ì¸¸ ¹öÀü [6] ¡âMacOS : Pages, Numbers, Keynote 7.1 ¹Ì¸¸ ¹öÀü ¡âiOS : Pages, Numbers, Keynote 3.1 ¹Ì¸¸ ¹öÀü [7] µîÀÌ´Ù.

ÇØ°á ¹æ¾ÈÀ¸·Î´Â ¿ì¼±, MacOS Server¿Í MacOS Sierra, Safari¿Í iWork »ç¿ëÀڴ ȨÆäÀÌÁö(http://support.apple.com/downloads/) ¸µÅ©¿¡¼­ ÇØ´ç ¹öÀüÀ» ´Ù¿î·ÎµåÇØ ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇØ¾ß ÇÑ´Ù. ¾Æ´Ï¸é ¸Æ ¾Û½ºÅä¾î¸¦ ÀÌ¿ë(¾ÖÇà ¸Þ´º¿¡¼­ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ® ¼±ÅÃ)Çصµ µÈ´Ù.

tvOS »ç¿ëÀÚµµ Apple TV¿¡¼­ ¼³Á¤ ¡æ ½Ã½ºÅÛ ¡æ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ® ¡æ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®Çϱ⸦ ¼±ÅÃÇØ Á÷Á¢ ¼³Ä¡Çϰųª, ¼³Á¤ ¡æ ½Ã½ºÅÛ ¡æ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ® ÅÇÀ¸·Î À̵¿ÇØ ÀÚµ¿ ¾÷µ¥ÀÌÆ®¸¦ ¼³Á¤Çصµ µÈ´Ù.

watchOS´Â iPhoneÀ» ÃֽŠiOS·Î ¾÷µ¥ÀÌÆ® ÇÑ ÈÄ, ¡®Apple Watch¡¯ ¾ÛÀ» ½ÇÇàÇÏ°í ³ªÀÇ ½Ã°è ¡æ ÀÏ¹Ý ¡æ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ ¼±ÅÃÇÑ´Ù. iOS »ç¿ëÀÚµµ ¼³Á¤ ¡æ ÀÏ¹Ý ¡æ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ® ¡æ ´Ù¿î·Îµå ¹× ¼³Ä¡ ¡æ µ¿ÀǸ¦ ¼±ÅÃÇØ ¾÷µ¥ÀÌÆ®ÇÏ¸é µÈ´Ù.

[Âü°í»çÀÌÆ®]
[1] https://support.apple.com/en-us/HT207604
[2] https://support.apple.com/en-us/HT207601
[3] https://support.apple.com/en-us/HT207602
[4] https://support.apple.com/en-us/HT207617
[5] https://support.apple.com/en-us/HT207615
[6] https://support.apple.com/en-us/HT207600
[7] https://support.apple.com/en-us/HT207595

IIS 6.0 WebDAV ¼­ºñ½º ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ ÁÖÀÇ ±Ç°í
MicrosoftÀÇ Windows Server 2003 R2(IIS 6.0)¿¡¼­ »ç¿ëµÇ´Â WebDAV ¼­ºñ½º¿¡¼­ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. °ø°ÝÀÚ´Â ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇØ ¿ø°Ý ÄÚµå ½ÇÇà µîÀÇ ÇÇÇظ¦ ¹ß»ý½Ãų ¼ö ÀÖÀ¸¹Ç·Î ´ëÀÀ ¹æ¾È¿¡ µû¸¥ Á¶Ä¡¸¦ µû¸¦ °ÍÀ» ±Ç°íÇÏ°í ÀÖ´Ù.

WebDAV ¼­ºñ½ºÀÇ ScStoragePathFromUrl ÇÔ¼ö¿¡¼­ ¹ß»ýÇÏ´Â ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡(CVE-2017-7269)Àº Windows Server 2003 R2 IIS 6.0 ¹öÀüÀÇ WebDAV ¼­ºñ½º¿¡¼­ ³ªÅ¸³ª¸ç, ´ëÀÀ ¹æ¾ÈÀ¸·Î ¼­¹ö ³» WebDAV ¼­ºñ½º¸¦ ºñÈ°¼ºÈ­Çϰųª WebDAV ¼­ºñ½º¸¦ ºñÈ°¼ºÈ­ ÇÒ ¼ö ¾ø´Â °æ¿ì ¿î¿µÃ¼Á¦ ¹× IIS ¹öÀüÀ» ¾÷±×·¹À̵åÇÏ¸é µÈ´Ù. ÇöÀç Windows Server 2003 R2 ¹öÀüÀº ´õ ÀÌ»ó º¸¾È ¾÷µ¥ÀÌÆ®¸¦ Áö¿øÇÏÁö ¾Ê´Â´Ù.

WebDAV´Â HTTP ÇÁ·ÎÅäÄÝÀÇ È®ÀåÀ¸·Î, ¿ùµå ¿ÍÀ̵å À¥ ¼­¹ö¿¡ ÀúÀåµÈ ¹®¼­¿Í ÆÄÀÏÀ» ÆíÁýÇÏ°í °ü¸®ÇÏ´Â »ç¿ëÀÚµé »çÀÌ¿¡ Çù¾÷À» ¿ëÀÌÇÏ°Ô ÇØÁÖ´Â ¼­ºñ½º´Ù.

[Âü°í»çÀÌÆ®]
[1] https://github.com/edwardz246003/IIS_exploit
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)