º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Security

¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ Á¤±â ÆÐÄ¡ÀÏ, 80°³ Ãë¾àÁ¡ ÇØ°áÇØ

ÀÔ·Â : 2019-09-11 14:13
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
9¿ù Á¤±â ÆÐÄ¡ ÅëÇØ 80°³ Ãë¾àÁ¡ ÇØ°á...±× Áß 17°³´Â Ä¡¸íÀûÀ¸·Î À§Çè
ÇØÄ¿µé »çÀÌ¿¡ ¹ú½á ¾Ë·ÁÁø Ãë¾àÁ¡ÀÌ 2°³, ´ëÁß¿¡°Ô °ø°³µÈ Ãë¾àÁ¡ÀÌ 3°³


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ Á¤±â ÆÐÄ¡ÀÏÀÌ´Ù. À̹ø ´Þ MS´Â 80°³ÀÇ Ãë¾àÁ¡À» ÆÐÄ¡Çߴµ¥, ±× Áß 17°³°¡ Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ 17°³ Áß 2°³´Â ÀÌ¹Ì ÇØÄ¿µéÀÌ °ø°Ý¿¡ ³²¿ëÇÏ°í ÀÖ¾ú´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


À̹ø ´Þ ÆÐÄ¡°¡ Àû¿ëµÇ´Â MSÀÇ Á¦Ç°Àº ´ÙÀ½°ú °°´Ù.
1) À©µµ¿ì, 2) ¿¡Áö ºê¶ó¿ìÀú, 3) ÀÎÅÍ³Ý ÀͽºÇ÷η¯, 4) ¿ÀÇǽº, 5) MS ¿ÀÇǽº ¼­ºñ½º, 6) ¿ÀÇǽº À¥ ¾ÖÇø®ÄÉÀ̼Ç, 7) »þÅ©¶óÄÚ¾î(ChakraCore), 8) ºñÁÖ¾ó ½ºÆ©µð¿À, 9) ¾÷¹«¿ë ½ºÄ«ÀÌÇÁ, 10) MS ¸µÅ©, 11) ´å³Ý ÇÁ·¹ÀÓ¿öÅ©, 12) ÀͽºÃ¼ÀÎÁö ¼­¹ö, 13) ¾ß¸Ó(Yammer), 14) ÆÀ ÆÄ¿îµ¥ÀÌ¼Ç ¼­¹ö(Team Foundation Server). Áß¿ä±Þ Ãë¾àÁ¡Àº 62°³, Áß°£±Þ Ãë¾àÁ¡Àº 1°³¿´´Ù.

ÀÌ¹Ì °ø°ÝÀÚµéÀÌ È°¿ëÇÏ°í ÀÖ¾ú´ø Á¦·Îµ¥ÀÌ´Â ·ÎÄà ±ÇÇÑ »ó½Â Ãë¾àÁ¡ÀÎ CVE-2019-1215¿Í, ¸Þ¸ð¸® °´Ã¼ ó¸® Ãë¾àÁ¡ÀÎ CVE-2019-1214´Ù. ÀÌ Áß CVE-2019-1215´Â Winsock2 ÅëÇÕ ÆÄÀÏ ½Ã½ºÅÛ¿¡¼­ ¹ß°ßµÈ °ÍÀ¸·Î, ¸Þ¸ð¸®¿¡¼­ °´Ã¼°¡ Ãë±ÞµÇ´Â ¹æ½Ä¿¡ ±âÀÎÇÑ´Ù. ·ÎÄÿ¡¼­ ÀÎÁõÀ» Åë°úÇÑ °ø°ÝÀڴ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¾ÖÇø®ÄÉÀ̼ÇÀ» ÅëÇØ À̸¦ ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ°Ô µÇ°í, ¼º°øÇÒ °æ¿ì »ó½ÂµÈ ±ÇÇÑÀ¸·Î Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù.

CVE-2019-1214´Â À©µµ¿ì ¸í·É ·Î±× ÆÄÀÏ ½Ã½ºÅÛ(CLFS)°¡ ¸Þ¸ð¸® ³» °´Ã¼¸¦ ó¸®ÇÒ ¶§ ¹ß»ýÇÏ´Â ¿À·ù´Ù. ½Ã½ºÅÛ¿¡ ·Î±×ÀÎ ÇÑ »óÅ¿¡¼­ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¾ÖÇø®ÄÉÀ̼ÇÀ» ½Ç½ÃÇÔÀ¸·Î½á ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¼º°øÇÏ¸é ±ÇÇÑÀÌ »ó½ÂµÈ »óÅ¿¡¼­ ÇÁ·Î¼¼½º¸¦ ÀÛµ¿½Ãų ¼ö ÀÖ°Ô µÈ´Ù. µÎ Ãë¾àÁ¡ ´Ù ¸ðµç ¹öÀüÀÇ À©µµ¿ì¿¡ ¿µÇâÀ» ÁØ´Ù.

º¸¾È ¾÷ü Å׳ʺí(Tenable)ÀÇ ¼ö¼® ¿¬±¸ ¿£Áö´Ï¾îÀÎ »çÆ®³² ³ª¶û(Satnam Narang)Àº ¡°±ÇÇÑ »ó½Â Ãë¾àÁ¡Àº º¸Åë ÃÖÃÊ Ä§ÇØ¿¡ ¼º°øÇÑ °ø°ÝÀÚµéÀÌ È°¿ëÇÏ´Â °ÍÀ¸·Î, ħÇØÇÑ ½Ã½ºÅÛ ¾È¿¡¼­ ¿øÇÏ´Â ÀÏÀ» ÇÏ°Ô ÇØÁش١±¶ó°í ¼³¸íÇÑ´Ù. ħÅõ¸¦ Á÷Á¢ ÇÏ°Ô ÇØÁÖ´Â °Ç ¾Æ´ÏÁö¸¸, ħÅõ ´ÙÀ½¿¡ ¿À´Â ÇÇÇصéÀ» À¯¹ßÇÏ´Â Ãë¾àÁ¡À̶ó´Â °ÍÀÌ´Ù.

±× ¿Ü ³× °³ÀÇ Ä¡¸íÀûÀÎ Ãë¾àÁ¡µéÀº ¿ø°Ý µ¥½ºÅ©Åé Ŭ¶óÀ̾ðÆ®(Remote Desktop Client)¿¡¼­ ¹ß°ßµÆ´Ù. CVE-2019-1290, CVE-2019-1291, CVE-2019-0787, CVE-2019-0788ÀÌ´Ù. ¾Õ¿¡ µÎ °³´Â À©µµ¿ì ¸ðµç ¹öÀü¿¡¼­ ¹ß°ßµÇ°í ÀÖÀ¸¸ç, µÚ¿¡ µÎ °³´Â ¼­¹ö°¡ ¾Æ´Ñ À©µµ¿ì ¹öÀüµé¿¡ ¿µÇâÀ» ÁØ´Ù. Áö³­ ¸î °³¿ù µ¿¾È MS´Â ¿ø°Ý µ¥½ºÅ©Åé Ŭ¶óÀ̾ðÆ®¿¡¼­ ³ª¿Â Ãë¾àÁ¡À» ²ÙÁØÈ÷ ÆÐÄ¡ÇØ¿Ô´Ù. ³× °¡Áö ÀüºÎ ¿ø°Ý µ¥½ºÅ©Åé Ŭ¶óÀ̾ðÆ®¸¦ ÅëÇØ ¸Ö¿þ¾î°¡ Áõ½ÄÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â Ãë¾àÁ¡ÀÌ´Ù.

¡°´Ù¸¸ ¿ø°Ý µ¥½ºÅ©Åé¿¡¼­ ¿ä ±Ù·¡ ¹ß°ßµÈ ºí·çŵ(BlueKeep)°ú´Â ´Þ¸® »ç¿ëÀÚ¸¦ ²Ò´Â ÀÛ¾÷ÀÌ ÇÊ¿äÇÕ´Ï´Ù. ¼Ò¼È ¿£Áö´Ï¾î¸µÀ̳ª DNS Æ÷ÀÌÁî´× °ø°Ý µîÀ¸·Î »ç¿ëÀÚ°¡ À§ÇèÇÑ ¼­¹ö¿¡ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï À¯µµÇؾ߸¸ °ø°ÝÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀÌÁÒ.¡± º¸¾È ¾÷ü ¶óÇǵå7(Rapid7)ÀÇ ¼ö¼® º¸¾È Àü¹®°¡ÀÎ ±×·º ¿ÍÀÌÁî¸Õ(Greg Wiseman)ÀÇ ¼³¸íÀÌ´Ù. ÀÌ Ãë¾àÁ¡ÀÇ ¡®¿ö¸Óºí(wormable)¡¯ Ư¼º¿¡ ´ëÇؼ­´Â ¾ÆÁ÷ MS°¡ ¸íÈ®È÷ ¹àÈ÷Áö ¾Ê°í ÀÖ´Ù.

ÀÏ¹Ý ´ëÁߵ鿡°Ô ÆÐÄ¡ ÀüºÎÅÍ °ø°³µÈ Ãë¾àÁ¡Àº 80°³ Áß ¼¼ °³¿´´Ù.
1) CVE-2019-1235 : À©µµ¿ì ÅؽºÆ® ¼­ºñ½º ÇÁ·¹ÀÓ¿öÅ©ÀÇ ±ÇÇÑ »ó½Â Ãë¾àÁ¡
2) CVE-2019-1253 : À©µµ¿ì AppX ¹èÄ¡ ¼­¹ö¿¡¼­ ¹ß»ýÇÏ´Â ±ÇÇÑ »ó½Â Ãë¾àÁ¡.
3) CVE-2019-1294 : À©µµ¿ì ½ÃÅ¥¾î ºÎÆ® º¸¾È ±â´ÉÀ» ¿ìȸÇÏ°Ô ÇØÁÖ´Â Ãë¾àÁ¡.

CVE-2019-1235´Â ±¸±Û ÇÁ·ÎÁ§Æ® Á¦·Î ÆÀÀÇ Å¸ºñ½º ¿À¸£¸¸µð(Tavis Ormandy)°¡ ¹ß°ßÇØ MS¿¡ ¾Ë·È´Ù. Áö³­ 8¿ù ¿À¸£¸¸µð´Â ÇØ´ç Ãë¾àÁ¡ÀÌ ¡°20³â °¡±îÀÌ Á¸ÀçÇØ¿Ô´Ù¡±°í ¹àÈ÷±âµµ Çß´Ù. ¾ÈÀüÇÏÁö ¾ÊÀº CTF ÇÁ·ÎÅäÄÝ°ú °ü·ÃµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ½Ã½ºÅÛÀ» ¿ÏÀüÈ÷ Àå¾ÇÇÒ ¼ö ÀÖ°Ô ÇØÁشٰí ÇÑ´Ù.

3ÁÙ ¿ä¾à
1. MS, À̹ø ´Þ Á¤±â ÆÐÄ¡ ÅëÇØ Ãë¾àÁ¡ 80°³ ÇØ°á.
2. Ä¡¸íÀûÀÎ À§Çèµµ °¡Áø °Ç 17°³, ±× Áß 2°³´Â ÀÌ¹Ì ÇØÄ¿µéÀÌ »ç¿ë Áß.
3. ´ëÁß¿¡°Ô ¸ÕÀú °ø°³µÈ Ãë¾àÁ¡µµ 3°³. ÀÌ·¡Àú·¡ ÇʼöÀÎ ÆÐÄ¡.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë