º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

°ø°ÝÀÚµéÀÌ ÁÁ¾ÆÇÏ´Â µå·çÆÈ Ãë¾àÁ¡, ÃÖ±Ù¿¡µµ Çϳª ¹ß±¼µÅ

ÀÔ·Â : 2019-07-19 17:14
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
8.7.4 ¹öÀü¿¡¼­¸¸ ¹ß°ßµÇ´Â Ãë¾àÁ¡...8.7.5·Î ¾÷±×·¹À̵å ÇØ¾ß ÇØ°áµÅ
±¹Åä¾Èº¸ºÎµµ µå·çÆÈ °³¹ßÀÚµéÀÇ ±Ç°í¹® ÀÐÀ¸¶ó°í ¹ßÇ¥


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] µå·çÆÈ(Drupal) °³¹ßÀÚµéÀÌ À̹ø ÁÖ »ç¿ëÀڵ鿡°Ô 8.7.4 ¹öÀü¿¡¼­ ½É°¢ÇÑ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú´Ù°í ¾Ë·È´Ù. ¹®Á¦°¡ ÇØ°áµÈ 8.7.5 ¹öÀüÀ¸·Î ¹Ù²ã¾ß ÇÑ´Ù´Â ±Ç°í »çÇ×µµ ÇÔ²²¿´´Ù.

[À̹ÌÁö = iclickart]


µå·çÆÈ¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡Àº CVE-2019-6342´Ù. À§Çèµµ¿¡ À־´Â Ä¡¸íÀûÀ̶ó´Â µî±ÞÀ» ¹Þ¾Ò´Ù. ÀÌ ¡®Ä¡¸íÀû¡¯ µî±ÞÀº ÈçÈ÷ ¾ê±âÇÏ´Â °Í°ú´Â Á¶±Ý ´Ù¸£´Ù. ¿Ö³ÄÇÏ¸é µå·çÆÈ °³¹ßÀÚµéÀº Ãë¾àÁ¡À» Æò°¡ÇÒ ¶§ CVSS°¡ ¾Æ´Ï¶ó NISTÀÇ CMSS¶ó´Â Á¡¼ö ü°è¸¦ »ç¿ëÇϱ⠶§¹®ÀÌ´Ù. ¡®Ä¡¸íÀûÀ¸·Î À§ÇèÇÏ´Ù¡¯´Â °Ç CVSS »ó¿¡¼­ °¡Àå ³ôÀº µî±ÞÀÌ°í, CMSS¿¡¼­´Â µÎ ¹ø°·Î ³ôÀº µî±ÞÀÌ´Ù.

CVE-2019-6342´Â ¡°Á¢±Ù ¿ìȸ ¿À·ù¡±ÀÇ ÀÏÁ¾À¸·Î ºÐ·ùµÇ±âµµ ÇÑ´Ù. ¿öÅ©½ºÆäÀ̽º(Workspaces)¶ó´Â ¸ðµâÀÌ È°¼ºÈ­ µÉ ¶§ ¹ßµ¿µÇ¸ç, ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇßÀ» °æ¿ì Ç¥ÀûÀÌ µÈ À¥»çÀÌÆ®¸¦ °ø°ÝÀÚ°¡ Àå¾ÇÇÏ´Â °Ô °¡´ÉÇÏ´Ù.

Ãë¾àÁ¡À» Á¦ÀÏ ¸ÕÀú ¹ß°ßÇÑ °Ç º¸¾È Àü¹®°¡ÀÎ µ¥ÀÌºê º¿½´(Dave Botsch)¶ó´Â Àι°·Î, µå·çÆÈ¿¡ Ãë¾àÁ¡À» º¸°íÇÏ¸ç ¡°¾Ç¼º ÇàÀ§ÀÚµéÀÌ ½ÇÁ¦ °ø°Ý¿¡ È°¿ëÇÑ Áõ°Å¸¦ ãÁö ¸øÇß´Ù¡±´Â ³»¿ëµµ ÇÔ²² ¾Ë·È´Ù.

ÇÏÁö¸¸ ÀÌ Ãë¾àÁ¡Àº µðÆúÆ® ȯ°æ¼³Á¤¿¡ ¿µÇâÀ» ÁÖ°í, ÀÎÁõ °úÁ¤À» Åë°úÇÏÁö ¾Ê¾Æµµ µÇ¸ç, ÇÇÇØÀÚÀÇ °³ÀÔÀ» Å©°Ô ÇÊ¿ä·Î ÇÏÁö ¾Ê´Â´Ù´Â Ư¡À» °¡Áö°í ÀÖ¾î ÇØÄ¿µé »çÀÌ¿¡¼­ ÀαⰡ ³ô¾ÆÁú ¼ö ÀÖÀ» °ÍÀ¸·Î º¸Àδٴ ÀÇ°ßµµ ÇÔ²² Á¦ÃâÇß´Ù.

ÀÌ ¿À·ù°¡ ¹ß°ßµÈ °Ç µå·çÆÈ 8.7.4 ¹öÀü»ÓÀÌ´Ù. µå·çÆÈ 8.7.3 ¹× ±× ÀÌÀü ¹öÀü, 8.6.x¿Í ±× ÀÌÀü ¹öÀü, 7.x ¹öÀüÀº ¹«»çÇÏ´Ù. 8.7.5 ¹öÀüÀ¸·ÎÀÇ ¾÷±×·¹À̵尡 ºÒ°¡´ÉÇÑ »çÁ¤ÀÌ ÀÖ´Ù¸é ¿öÅ©½ºÆäÀ̽º ¸ðµâÀ» ºñÈ°¼ºÈ­ ÇÔÀ¸·Î½á Àӽ÷ΠÃë¾àÁ¡¿¡ ´ëÇÑ À§Ç輺À» ³·Ãâ ¼ö ÀÖ´Ù.

¡°¿öÅ©½ºÆäÀ̽º ¸ðµâÀÌ È°¼ºÈ­ µÇ¾î¾ß¸¸ ÇÏ´Â »çÀÌÆ®ÀÇ °æ¿ì¶ó¸é, update.php¶ó´Â ÆÄÀÏÀ» ½ÇÇà½ÃÅ°½Ê½Ã¿À. À̷νá ij½Ã¸¦ ±ú²ýÇÏ°Ô »èÁ¦ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¸¸¾à ¸®¹ö½º ÇÁ·Ï½Ã ij½Ã³ª ¹Ù´Ï½Ã(Varnish)³ª Ŭ¶ó¿ìµåÇ÷¹¾î(CloudFlare)¿Í °°Àº ÄÜÅÙÃ÷ ¹èÆ÷ ³×Æ®¿öÅ©°¡ ÀÖ´Ù¸é, ÀÌ°Íµé ¿ª½Ã ±ú²ýÇÏ°Ô ÇØ¾ß ´õ ¾ÈÀüÇØÁý´Ï´Ù.¡± µå·çÆÈÀÇ ±Ç°í ³»¿ëÀÌ´Ù.

¹Ì±¹ÀÇ ±¹Åä¾Èº¸ºÎ(DHS) ¿ª½Ã À̹ø µå·çÆÈ Ãë¾àÁ¡°ú °ü·ÃµÈ ±Ç°í¹®À» ¹ß¼ÛÇß´Ù. µå·çÆÄÀÇ º¸¾È ±Ç°í¹®À» ¹Ýµå½Ã Àаí ÇÊ¿äÇÑ Á¶Ä¡¸¦ ÃëÇ϶ó´Â ³»¿ëÀ̾ú´Ù.

µå·çÆÈ Ãë¾àÁ¡Àº ÇØÄ¿µéÀÌ °¢Á¾ °ø°ÝÀ» À§ÇØ °¡Àå Áñ°Ü »ç¿ëÇÏ´Â °Í Áß Çϳª´Ù. ¿ÃÇØ ÃÊ °ø°ÝÀÚµéÀº CVE-2019-6340À̶ó´Â µå·çÆÈ Ãë¾àÁ¡À» ÅëÇØ ¾ÏȣȭÆó ä±¼ Äڵ带 ÆÛÆ®¸®±âµµ Çß¾ú´Ù. µå·çÆÈ Ãë¾àÁ¡Àº ´Ù¸¥ ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡°ú ¸¶Âù°¡Áö·Î ÆÐÄ¡°¡ µÈ Á÷ÈÄ¶óµµ °ø°ÝÀÚµéÀÌ È°¹ßÇÏ°Ô È°¿ëÇÑ´Ù.

°ø°ÝÀÚµéÀº ±× ¿Ü¿¡µµ ¼ö¸¹Àº µå·çÆÈ »çÀÌÆ®µéÀ» °ø°ÝÇØ¿Ô´Ù. Áö³­ ÇØ¿¡´Â µå·çÆÈ°Ôµ·2(Drupalgeddon2)¿Í µå·çÆÈ°Ôµ·3(Drupalgeddon3)¶ó°í ºÒ¸®´Â Ãë¾àÁ¡ÀÌ ´ë´ëÀûÀÎ À̽´°¡ µÇ±âµµ Çß¾ú´Ù. °ø°ÝÀÚµéÀº ÀÌ Ãë¾àÁ¡µéÀ» ÅëÇØ RAT, ¾ÏȣȭÆó ä±¼ ÄÚµå µîÀÇ ¸Ö¿þ¾î¸¦ ÆÛÆ®¸®°Å³ª, ±â¼ú Áö¿ø »ç±â °ø°ÝÀ» ÆîÃƾú´Ù.

ÀϺΠ°ø°ÝÀÚµéÀº µå·çÆÈ°Ôµ·2 Ãë¾àÁ¡À» ´õƼī¿ì(DirtyCOW)¶ó´Â ¸®´ª½º Ä¿³Î ¹ö±×¿Í Á¶ÇÕÇØ »ç¿ëÇϱ⵵ Çß´Ù.

3ÁÙ ¿ä¾à
1. µå·çÆÈ¿¡¼­ CVE-2019-6342 Ãë¾àÁ¡ ¹ß°ßµÊ. ²Ï³ª ³ôÀº À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡.
2. ¿öÅ©½ºÆäÀ̽º¶ó´Â ¸ðµâ°ú °ü·ÃÀÌ ÀÖÀ½. µû¶ó¼­ ÀÌ ¸ðµâÀ» ºñÈ°¼ºÈ­ Çϸé À§ÇèÀÌ ¿ÏÈ­µÊ.
3. ¹®Á¦ÀÇ ¿ÏÀüÇÑ ÇØ°áÀº 8.7.5 ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® Çؾ߸¸ °¡´ÉÇØÁü.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë