º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

¿ÃÇØÀÇ ¸¶Áö¸· Á¤±â ÆÐÄ¡ ÅëÇØ 36°³ Ãë¾àÁ¡ ÇØ°áÇÑ MS

ÀÔ·Â : 2019-12-11 12:44
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
12¿ù Á¤±â ÆÐÄ¡ ¹ßÇ¥...ÀÌ¹Ì °ø°Ý¿¡ È°¿ëµÇ°í ÀÖ´Â Á¦·Îµ¥À̵µ Æ÷ÇÔµÅ
Ä¡¸íÀûÀÎ À§Çèµµ °¡Áø Ãë¾àÁ¡ 7°³...´ë´Ù¼ö°¡ ºñÁÖ¾ó ½ºÆ©µð¿À¿Í °ü·Ã


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] 2019³âÀÇ ¸¶Áö¸· ¡®ÆÐÄ¡ Æ©Áîµ¥ÀÌ¡¯°¡ ¿Ô´Ù. MS´Â ÃÑ 36°³ÀÇ Ãë¾àÁ¡µéÀ» ÆÐÄ¡Çߴµ¥, ÀÌ Áß¿¡´Â ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÇ°í ÀÖ´Â À©µµ¿ì Á¦·Îµ¥ÀÌ Ãë¾àÁ¡µµ Æ÷ÇԵǾî ÀÖ´Ù.

[À̹ÌÁö = iclickart]


¹®Á¦ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº CVE-2019-1458·Î ÀÏÁ¾ÀÇ ±ÇÇÑ »ó½Â ¹ö±×´Ù. Win32k ¿ä¼ÒµéÀÌ ¸Þ¸ð¸® ³» °´Ã¼µéÀ» Á¦´ë·Î ó¸®ÇÏÁö ¸øÇϸ鼭 ¹ßµ¿µÈ´Ù. °ø°ÝÀÚµéÀº Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¾ÖÇø®ÄÉÀ̼ÇÀ» È°¿ëÇØ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÑ ÈÄ ½Ã½ºÅÛÀ» ¿ÏÀüÈ÷ Àå¾ÇÇÒ ¼ö ÀÖ°Ô µÈ´Ù. »ç¿ëÀÚÀÇ ±ÇÇÑÀ» °¡Áö°í µ¥ÀÌÅÍ ¿­¶÷, º¯°æ, »èÁ¦¸¦ ÁøÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù´Â °ÍÀÌ´Ù.

ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇØ º¸°íÇÑ °Ç º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ° ·¦½º(Kaspersky Labs)´Ù. À§ÀÚµå¿ÀÇÇ¿ò ÀÛÀü(Operation WizardOpium)À̶ó´Â »çÀ̹ö °ø°Ý Ä·ÆäÀÎÀ» ÃßÀûÇÏ´Ù°¡ ¿Ã¸° ¼º°ú´Ù. °ø°ÝÀÚµéÀº ÀÌ Á¦·Îµ¥À̸¸ÀÌ ¾Æ´Ï¶ó ±¸±Û Å©·Ò¿¡¼­ ¹ß°ßµÈ Á¦·Îµ¥ÀÌÀÎ CVE-2019-13720±îÁöµµ È°¿ëÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

CVE-2019-1458Àº À©µµ¿ì 7ÀÇ °¡Àå ÃֽŠ¹öÀüµé°ú À©µµ¿ì ¼­¹ö 2008, À©µµ¿ì 10ÀÇ ¸î °¡Áö ºôµå¿¡¼­ ³ªÅ¸³µ´Ù. ÃֽŠÀ©µµ¿ì 10 ºôµåµéÀÇ °æ¿ì Ãë¾àÁ¡ÀÌ ¹ßµ¿µÇÁö ¾Ê´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. À©µµ¿ì ¼­¹ö 2008°ú À©µµ¿ì 7ÀÇ °æ¿ì, 2020³â 1¿ù 14ÀÏ ÀÌÈÄ º¸¾È ¾÷µ¥ÀÌÆ®°¡ ¹ßÇàµÇÁö ¾ÊÀ» ¿¹Á¤ÀÌ´Ù.

±× ¿Ü¿¡ CVE-2019-1468µµ ÁÖ¸ñÇØ¾ß ÇÒ, Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡À̶ó°í ÇÑ´Ù. Win32k ±×·¡ÇÈ ¿ä¼Ò¿¡¼­ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À¸·Î, À©µµ¿ì ÆùÆ® ¶óÀ̺귯¸®°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÆùÆ®¸¦ À߸ø ó¸®ÇÒ ¶§ ¹ßµ¿µÈ´Ù. º¸¾È ¾÷ü Å׳ʺí(Tenable)ÀÇ ¼ö¼® ¿¬±¸ ¿£Áö´Ï¾îÀÎ »çÆ®³² ³ª¶û(Satnam Narang)Àº ¡°¼Ò¼È ¿£Áö´Ï¾î¸µÀ̳ª ÇÇ½Ì °ø°Ý µîÀ» ÅëÇØ °£´ÜÈ÷ ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡¡±À̶ó°í ¼³¸íÇÑ´Ù. ¡°ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÏ¸é °ø°ÝÀÚ°¡ °¢Á¾ ÇÁ·Î±×·¥À» ¼³Ä¡Çϰųª µ¥ÀÌÅ͸¦ Á¶ÀÛÇÏ°í, °èÁ¤À» ¸¸µé ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

CVE-2019-1468 ¿Ü À̹ø ´Þ ÆÐÄ¡µÈ Ãë¾àÁ¡µé Áß ¡®Ä¡¸íÀûÀÎ À§Çèµµ¡¯¸¦ °¡Áø °ÍÀº ´ÙÀ½°ú °°´Ù.
1) CVE-2019-1349
2) CVE-2019-1350
3) CVE-2019-1352
4) CVE-2019-1354
5) CVE-2019-1387
6) CVE-2019-1471
1~5¹øÀº Git for Visual Studio¿¡¼­ ¹ß°ßµÈ °ÍÀÌ°í, 6¹øÀº CVE-2019-1471¿¡¼­ ¹ß°ßµÈ °ÍÀÌ´Ù.

CVE-2019-1349´Â ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À¸·Î, »ç¿ëÀÚÀÇ ½Ã½ºÅÛÀ» ¸Ö¿þ¾î °ø°Ý¿¡ Ãë¾àÇÏ°Ô ¸¸µç´Ù. ÀÚµ¿È­ ±â¼ú ¾÷üÀÎ ¿ÀÅä¸ñ½º(Automox)ÀÇ Á¦Ç° °ü¸®ÀÚÀÎ ¸®Â÷µå ¸á¸¯(Richard Melick)Àº ¡°±× ¿Ü¿¡µµ °èÁ¤ Å»Ãë, ¾Û ÄÚµå µµ³­ µî °¢Á¾ °ø°Ý¿¡ È°¿ëµÉ ¼ö ÀÖ´Ù¡±°í °æ°íÇϱ⵵ ÇÑ´Ù.

¡°ÀÌ Ãë¾àÁ¡Àº ºñÁÖ¾ó ½ºÆ©µð¿À¿Í °ü·ÃÀÌ Àֱ⠶§¹®¿¡ ¹®Á¦°¡ Å®´Ï´Ù. ºñÁÖ¾ó ½ºÆ©µð¿À´Â ÀαⰡ ¸Å¿ì ³ôÀº °³¹ß ȯ°æÀÌÁÒ. µû¶ó¼­ °ø°Ý Ç¥¸éÀÌ ¸Å¿ì ³Ð¾îÁú ¼ö°¡ ÀÖ½À´Ï´Ù. ÀÌ Ãë¾àÁ¡Àº ½Ã±ÞÈ÷ ÆÐÄ¡ÇØ¾ß ÇÒ ¼º°ÝÀÇ °ÍÀ̶ó°í º¸°í ÀÖ½À´Ï´Ù.¡± ÀÌ Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕÀ» À§Çؼ­ °ø°ÝÀÚ´Â ±ê(Git) Ŭ¶óÀ̾ðÆ®¸¦ »ç¿ëÇØ ¾Ç¼º ¸®Æ÷ÁöÅ͸®¸¦ °ø°Ý ´ë»óÀÌ µÇ´Â ½Ã½ºÅÛ¿¡ ´Ù¿î·Îµå ÇØ¾ß ÇÑ´Ù.

36°³´Â ¿ÃÇØ MS°¡ Á¤±â ÆÐÄ¡¿¡ ¸ÂÃç ¹ßÇ¥ÇÑ ¾÷µ¥ÀÌÆ® Áß °¡Àå ÀûÀº ¼ö´Ù. 11¿ù¿¡´Â 74°³, 10¿ù¿¡´Â 59°³, 9¿ù¿¡´Â 80°³ÀÇ Ãë¾àÁ¡ÀÌ ÆÐÄ¡µÆ¾ú´Ù.

3ÁÙ ¿ä¾à
1. MS, ¿ÃÇØÀÇ ¸¶Áö¸· Á¤±â ÆÐÄ¡ ¹ßÇ¥.
2. Á¦·Îµ¥ÀÌ ÇÑ °¡Áö´Â ÀÌ¹Ì °ø°Ý¿¡ È°¿ëµÇ°í ÀÖ¾î ±ä±Þ ÆÐÄ¡ ÇÊ¿ä.
3. Ä¡¸íÀû À§Çèµµ °¡Áø Ãë¾àÁ¡Àº ÃÑ 7°³ ÆÐÄ¡µÊ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë