Home > Àüü±â»ç

½Ã½ºÄÚ, ³×Æ®¿öÅ© ¹× À̸ÞÀÏ Àåºñ¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ ÆÐÄ¡

ÀÔ·Â : 2019-03-15 10:16
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
³×Æ®¿öÅ© Àåºñ¿¡¼­ Á¤º¸ ¼öÁýÇÏ´Â µµ±¸¿¡¼­ Ä¡¸íÀû Ãë¾àÁ¡ ³ª¿Í
À̸ÞÀÏ ÇÊÅ͸µ ±â´É¿¡¼­ ¹ß°ßµÈ °íÀ§Ç豺 Ãë¾àÁ¡µµ °°ÀÌ ÆÐÄ¡


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ½Ã½ºÄÚ ½Ã½ºÅÛÁî(Cisco Systems)°¡ ³×Æ®¿öÅ© Àåºñ ŽÁö µµ±¸°¡ ¿ø°Ý ÇØÅ· °ø°Ý¿¡ ¾Ç¿ëµÉ ¼ö ÀÖ´Ù°í °í°´µé¿¡°Ô °æ°íÇß´Ù. ¿©±â¿¡¼­ ¹ß°ßµÈ ¿À·ù¸¦ °ø°ÝÀÚ°¡ ¾Ç¿ëÇÒ °æ¿ì, ½Ã½ºÅÛ¿¡ ·Î±×ÀÎÀ» ÇÏ°í ¹Î°¨ÇÑ Á¤º¸¸¦ ¼öÁýÇÏ´Â °Ô °¡´ÉÇÏ´Ù°í ÇÑ´Ù. ÀÌ ¿À·ù´Â CVE-2019-1723À¸·Î, CVSS Á¡¼ö 9.8Á¡À» ¹Þ¾ÒÀ» Á¤µµ·Î Ä¡¸íÀûÀ̶ó°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ°í ÀÖ´Â °Ç ½Ã½ºÄÚ Ä¿¸Õ ¼­ºñ½º Ç÷§Æû Ä÷ºÅÍ(Cisco Common Service Platform Collector, CSPC)¶ó°í Çϴµ¥, ÀÌ´Â ³×Æ®¿öÅ© ³» ½Ã½ºÄÚ Àåºñµé·ÎºÎÅÍ Á¤º¸¸¦ ÀÏ°ýÀûÀ¸·Î ¼öÁýÇÏ´Â µ¥ »ç¿ëµÇ´Â ÅøÀÌ´Ù. ÀÌ·¸°Ô Áß¿äÇÑ ÅøÀε¥ µðÆúÆ® ºñ¹Ð¹øÈ£·Î ¼³Á¤µÇ¾î ÀÖ´Â °æ¿ì°¡ ¸¹¾Æ ¿ø°Ý¿¡¼­ºÎÅÍÀÇ Á¢±ÙÀÌ °¡´ÉÇÏ´Ù°í ÇÑ´Ù. ´Ù¸¸ ½Ã½ºÄÚ ÃøÀº ¡°±×·¸°Ô Á¢±ÙÇÑ´Ù°í Çصµ °ü¸®ÀÚ±Þ ±ÇÇÑÀÌ ÁÖ¾îÁö´Â °Ç ¾Æ´Ï¡±¶ó°í °­Á¶Çß´Ù.

½Ã½ºÄÚÀÇ º¸¾È ±Ç°í¹®¿¡ µû¸£¸é ¡°°á±¹ ÇØ´ç Àåºñ¿¡ ¹Ì¸® ¼³Á¤µÈ µðÆúÆ® »ç¿ëÀÚ °èÁ¤ÀÌ µðÆúÆ® ºñ¹Ð¹øÈ£·Î º¸È£µÇ¾î ÀÖ´Ù´Â °Ô ¹®Á¦¡±Àε¥, ¡°À̸¦ °ø°ÝÀÚ°¡ ¾Ç¿ëÇÒ °æ¿ì ¿ø°Ý¿¡¼­ °¢Á¾ ¹Î°¨ÇÑ Á¤º¸¸¦ ¼öÁýÇÏ´Â °Ô °¡´ÉÇÏ´Ù¡±°í ÇÑ´Ù. ¡°´Ù¸¸ µðÆúÆ® »ç¿ëÀÚ °èÁ¤ÀÌ °ü¸®ÀÚ »ç¿ëÀÚ °èÁ¤ÀÎ °ÍÀº ¾Æ´Õ´Ï´Ù.¡±

CSPC´Â ¿©·¯ °¡Áö ¼­ºñ½º ¹× Á¦Ç°µé°ú ȣȯµÇ¾î ±¤¹üÀ§ÇÏ°Ô »ç¿ëµÇ°í ÀÖ´Ù. ȣȯµÇ´Â Á¦Ç° ¹× ¼­ºñ½º·Î´Â ½º¸¶Æ® ³Ý ÅäÅ» Äɾî(Smart Net Total Care), ÆÄÆ®³Ê ¼­Æ÷Æ® ¼­ºñ½º(Partner Support Service), ºñÁî´Ï½º Å©¸®Æ¼Äà ¼­ºñ½º(Business Critical Services) µîÀÌ ÀÖ´Ù. CSPC´Â Àκ¥Å丮 Á¤º¸, Á¦Ç°¿¡¼­ ³ª¿À´Â °æº¸, ȯ°æ¼³Á¤ Á¤º¸, ±â¼ú ¼­ºñ½º Áö¿ø ¹üÀ§, Çϵå¿þ¾î ¹× OS ¼ÒÇÁÆ®¿þ¾îÀÇ »ý¾ÖÁÖ±â Á¤º¸ µîÀ» ¼öÁýÇÑ´Ù.

Ãë¾àÇÑ ¹öÀüÀº 2.7.2~2.7.4.5 ¹öÀü°ú 2.8.1.2 ÀÌÀü 2.8.x ¹öÀüÀÌ´Ù. ¾ÆÁ÷ ÀÌ ¹öÀüµéÀÌ ½ÇÁ¦ ÇØÅ· °ø°Ý¿¡ È°¿ëµÇ°Å³ª ´çÇÑ »ç·Ê´Â ¾ø´Ù°í ½Ã½ºÄÚ´Â ÁÖÀåÇϱ⵵ Çß´Ù.

µÎ °³ÀÇ Ãß°¡ÀûÀÎ ¡®°íÀ§Ç豺¡¯ ¹ö±×
±× ¿Ü¿¡µµ ½Ã½ºÄÚ´Â µÎ °³ÀÇ °íÀ§Ç豺 Ãë¾àÁ¡µé¿¡ ´ëÇØ ¾Ë¸®±âµµ Çß´Ù. ½Ã½ºÄÚ À̸ÞÀÏ ½ÃÅ¥¸®Æ¼ ¾îÇöóÀ̾ð½º(Cisco Email Security Appliances)¿¡¼­ ¹ß°ßµÈ CVE-2018-15460°ú ½Ã½ºÄÚ ½º¸ô ºñÁî´Ï½º SPA514G IP Æù(Cisco Small Business SPA514G IP Phone)¿¡¼­ ¹ß°ßµÈ CVE-2018-0389 Ãë¾àÁ¡ÀÌ ¹Ù·Î ±×°ÍÀÌ´Ù.

µÎ ¹ø° Ãë¾àÁ¡¿¡ ´ëÇؼ­ ½Ã½ºÄÚ´Â ¡°Àåºñ ³» ±¸ÃàµÈ ¼¼¼Ç À̴Ͻÿ¡ÀÌ¼Ç ÇÁ·ÎÅäÄÝ(Session Initiation Protocol)¿¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾úÀ¸¸ç, À̸¦ ¾Ç¿ëÇÒ °æ¿ì °ø°ÝÀÚµéÀÌ ¿ø°Ý¿¡¼­ µðµµ½º °ø°ÝÀ» °¡ÇØ Àåºñ¸¦ ¸ÔÅëÀ¸·Î ¸¸µé ¼ö ÀÖ´Ù¡±°í °æ°íÇß´Ù. ±×·¯³ª SPA514G IP ÆùÀº ÀÌ¹Ì Á¦Ç° ¼ö¸íÀÌ ´ÙÇ߱⠶§¹®¿¡ ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥ÇÏÁö ¾ÊÀ» °ÍÀ̶ó°í Çß´Ù. ºñ½ÁÇÑ Á¦Ç°ÀÎ SPA51x¿Í SPA52x¿¡¼­´Â À§ Ãë¾àÁ¡ÀÌ ³ªÅ¸³ªÁö ¾Ê´Â´Ù°í ÇÑ´Ù.

ÇÑÆí CVE-2018-15460ÀÇ °æ¿ì´Â À̸ÞÀÏ ½ÃÅ¥¸®Æ¼ ¾îÇöóÀ̾𽺠³»¿¡ ÀÖ´Â AsyncOS ¼ÒÇÁÆ®¿þ¾îÀÇ À̸ÞÀÏ ¸Þ½ÃÁö ÇÊÅ͸µ ±â´É¿¡¼­ ¹ß°ßµÈ °ÍÀ¸·Î, ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì µðµµ½º È¿°ú¸¦ ÀÏÀ¸Å²´Ù. ¡°ÀÎÁõÀ» ¹ÞÁö ¾ÊÀº ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ CPU ¼Ò¸ð¸¦ 100%·Î Áõ°¡½ÃÄÑ µðµµ½º »óŸ¦ ¸¸µé ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡¡±À̶ó°í ½Ã½ºÄÚ´Â ½è´Ù.

°á±¹ ÀÌ ¹®Á¦´Â ¡°È­ÀÌÆ®¸®½ºÆ® ó¸® µÈ URLÀ» ÂüÁ¶ÇÏ´Â À̸ÞÀÏ ¸Þ½ÃÁöµéÀ» Á¦´ë·Î ó¸®ÇÏÁö ¸øÇϱ⠶§¹®¿¡ ¹ß»ýÇÏ´Â °Í¡±À̶ó´Â ½Ã½ºÄÚ´Â ¡°È­ÀÌÆ®¸®½ºÆ® µÈ ÁÖ¼Ò°¡ ´Ù·® Æ÷ÇÔµÈ ¸Þ½ÃÁö ³»¿¡ ¾Ç¼º ÁÖ¼Ò¸¦ ¾à°£ µ¡ºÙÀÓÀ¸·Î½á ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇß´Ù¡±¶ó°í ¼³¸íÇß´Ù. À̸ÞÀÏ ½ÃÅ¥¸®Æ¼ ¾îÇöóÀ̾ð½ºÀÇ °æ¿ì´Â ¾÷µ¥ÀÌÆ®°¡ ¹ßÇ¥µÆ´Ù.

2ÁÙ ¿ä¾à
1. ½Ã½ºÄÚ, Ä¡¸íÀûÀÎ Ãë¾àÁ¡ Çϳª¿Í °íÀ§Ç豺 Ãë¾àÁ¡ Çϳª¿¡ ´ëÇÑ ÆÐÄ¡ ¹ßÇ¥.
2. °íÀ§Ç豺 Ãë¾àÁ¡Àº ÇÑ °³°¡ ´õ ¹ß°ßµÆÀ¸³ª, Àåºñ°¡ ÀÌ¹Ì ´ÜÁ¾µÈ °ÍÀ̱⠶§¹®¿¡ ¾÷µ¥ÀÌÆ® ¾øÀ» °ÍÀÓ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)