[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ¿¬ÀÌÀº ÇØÄ¿Á¶Á÷ÀÇ °ø°ÝÀ¸·Î ¾î¼ö¼±ÇÑ À̶§, ¾ÖÇðú ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡¼ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥ÇØ °ü½ÉÀ» ¹Þ°í ÀÖ´Ù. ¿ì¼± ¾ÖÇÃÀº ÀÚ»ç Á¦Ç°¿¡ ´ëÇÑ ´Ù¼öÀÇ Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ °øÁöÇß´Ù. °øÁö¿¡ µû¸£¸é °ø°ÝÀÚ°¡ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ÇÇÇظ¦ ¹ß»ý½Ãų ¼ö ÀÖ¾î ÇØ´ç Apple Á¦Ç°À» »ç¿ëÇÏ´Â ÀÌ¿ëÀÚµéÀº ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ´Â °ÍÀÌ ÁÁ´Ù.
Apple, Á¦Ç° Ãë¾àÁ¡ ÇØ°áÇÑ º¸¾È¾÷µ¥ÀÌÆ® °øÁö
´ë»ó ½Ã½ºÅÛÀº ¡âMacOS Server 5.3 ¹Ì¸¸ ¹öÀü [1] ¡âtvOS 10.2 ¹Ì¸¸ ¹öÀü [2] ¡âwatchOS 3.2 ¹Ì¸¸ ¹öÀü [3] ¡âiOS 10.3 ¹Ì¸¸ ¹öÀü [4] ¡âMacOS Sierra 10.12.4 ¹Ì¸¸ ¹öÀü [5] ¡âSafari 10.1 ¹Ì¸¸ ¹öÀü [6] ¡âMacOS : Pages, Numbers, Keynote 7.1 ¹Ì¸¸ ¹öÀü ¡âiOS : Pages, Numbers, Keynote 3.1 ¹Ì¸¸ ¹öÀü [7] µîÀÌ´Ù.
ÇØ°á ¹æ¾ÈÀ¸·Î´Â ¿ì¼±, MacOS Server¿Í MacOS Sierra, Safari¿Í iWork »ç¿ëÀڴ ȨÆäÀÌÁö(http://support.apple.com/downloads/) ¸µÅ©¿¡¼ ÇØ´ç ¹öÀüÀ» ´Ù¿î·ÎµåÇØ ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇØ¾ß ÇÑ´Ù. ¾Æ´Ï¸é ¸Æ ¾Û½ºÅä¾î¸¦ ÀÌ¿ë(¾ÖÇà ¸Þ´º¿¡¼ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ® ¼±ÅÃ)Çصµ µÈ´Ù.
tvOS »ç¿ëÀÚµµ Apple TV¿¡¼ ¼³Á¤ ¡æ ½Ã½ºÅÛ ¡æ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ® ¡æ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®Çϱ⸦ ¼±ÅÃÇØ Á÷Á¢ ¼³Ä¡Çϰųª, ¼³Á¤ ¡æ ½Ã½ºÅÛ ¡æ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ® ÅÇÀ¸·Î À̵¿ÇØ ÀÚµ¿ ¾÷µ¥ÀÌÆ®¸¦ ¼³Á¤Çصµ µÈ´Ù.
watchOS´Â iPhoneÀ» ÃֽŠiOS·Î ¾÷µ¥ÀÌÆ® ÇÑ ÈÄ, ¡®Apple Watch¡¯ ¾ÛÀ» ½ÇÇàÇÏ°í ³ªÀÇ ½Ã°è ¡æ ÀÏ¹Ý ¡æ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ ¼±ÅÃÇÑ´Ù. iOS »ç¿ëÀÚµµ ¼³Á¤ ¡æ ÀÏ¹Ý ¡æ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ® ¡æ ´Ù¿î·Îµå ¹× ¼³Ä¡ ¡æ µ¿ÀǸ¦ ¼±ÅÃÇØ ¾÷µ¥ÀÌÆ®ÇÏ¸é µÈ´Ù.
[Âü°í»çÀÌÆ®]
[1] https://support.apple.com/en-us/HT207604
[2] https://support.apple.com/en-us/HT207601
[3] https://support.apple.com/en-us/HT207602
[4] https://support.apple.com/en-us/HT207617
[5] https://support.apple.com/en-us/HT207615
[6] https://support.apple.com/en-us/HT207600
[7] https://support.apple.com/en-us/HT207595
IIS 6.0 WebDAV ¼ºñ½º ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ ÁÖÀÇ ±Ç°í
MicrosoftÀÇ Windows Server 2003 R2(IIS 6.0)¿¡¼ »ç¿ëµÇ´Â WebDAV ¼ºñ½º¿¡¼ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. °ø°ÝÀÚ´Â ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇØ ¿ø°Ý ÄÚµå ½ÇÇà µîÀÇ ÇÇÇظ¦ ¹ß»ý½Ãų ¼ö ÀÖÀ¸¹Ç·Î ´ëÀÀ ¹æ¾È¿¡ µû¸¥ Á¶Ä¡¸¦ µû¸¦ °ÍÀ» ±Ç°íÇÏ°í ÀÖ´Ù.
WebDAV ¼ºñ½ºÀÇ ScStoragePathFromUrl ÇÔ¼ö¿¡¼ ¹ß»ýÇÏ´Â ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡(CVE-2017-7269)Àº Windows Server 2003 R2 IIS 6.0 ¹öÀüÀÇ WebDAV ¼ºñ½º¿¡¼ ³ªÅ¸³ª¸ç, ´ëÀÀ ¹æ¾ÈÀ¸·Î ¼¹ö ³» WebDAV ¼ºñ½º¸¦ ºñÈ°¼ºÈÇϰųª WebDAV ¼ºñ½º¸¦ ºñÈ°¼ºÈ ÇÒ ¼ö ¾ø´Â °æ¿ì ¿î¿µÃ¼Á¦ ¹× IIS ¹öÀüÀ» ¾÷±×·¹À̵åÇÏ¸é µÈ´Ù. ÇöÀç Windows Server 2003 R2 ¹öÀüÀº ´õ ÀÌ»ó º¸¾È ¾÷µ¥ÀÌÆ®¸¦ Áö¿øÇÏÁö ¾Ê´Â´Ù.
WebDAV´Â HTTP ÇÁ·ÎÅäÄÝÀÇ È®ÀåÀ¸·Î, ¿ùµå ¿ÍÀ̵å À¥ ¼¹ö¿¡ ÀúÀåµÈ ¹®¼¿Í ÆÄÀÏÀ» ÆíÁýÇÏ°í °ü¸®ÇÏ´Â »ç¿ëÀÚµé »çÀÌ¿¡ Çù¾÷À» ¿ëÀÌÇÏ°Ô ÇØÁÖ´Â ¼ºñ½º´Ù.
[Âü°í»çÀÌÆ®]
[1] https://github.com/edwardz246003/IIS_exploit
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>