º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

ÀÚÀÌÁ©ÀÇ NAS¿Í ¹æÈ­º® ´Ù¼ö¿¡¼­ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¹ß°ßµÅ

ÀÔ·Â : 2020-02-27 19:12
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
CVE-2020-9054...¿ø°Ý ÀͽºÇ÷ÎÀÕ ÅëÇØ ·Î±×ÀÎ ÆäÀÌÁö¿¡¼­ ¸í·É ÁÖÀÔ °¡´É
¹®Á¦ÀÇ ÇÙ½ÉÀº weblogin.cgi...Àåºñ ¿¬°áµÈ ¸Á¿¡¼­ ÀÎÅÍ³Ý ºê¶ó¿ì¡Àº ÀÚÁ¦Çؾß


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù ÀÚÀÌÁ©(Zyxel)ÀÇ NAS Àåºñ¿¡¼­ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ, ½º¹« °³°¡ ³Ñ´Â ÀÚÀÌÁ©ÀÇ ¹æÈ­º® Á¦Ç°¿¡µµ ¿µÇâÀ» ¹ÌÄ£´Ù´Â °Ô ¹ß°ßµÆ´Ù. ÀÌ Ãë¾àÁ¡¿¡´Â CVE-2020-9054¶ó´Â °ü¸® ¹øÈ£°¡ ºÙ¾ú´Ù. ¿ø°Ý ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ¸ç ¼º°øÇßÀ» °æ¿ì ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ Ãë¾àÁ¡Àº weblogin.cgiÀ̶ó´Â CGI ÇÁ·Î±×·¥ ³»ºÎ¿¡ ÀÖÀ¸¸ç, »ç¿ëÀÚ À̸§À̶ó´Â ¸Å°³º¯¼ö°¡ Á¦´ë·Î È®ÀÎ ¹× °Ë»çµÇÁö ¾Ê´Â´Ù´Â °ÍÀÌ ±× ³»¿ëÀÌ´Ù. °ø°ÝÀÚ´Â À̸¦ ÀÌ¿ëÇØ »ç¿ëÀÚ À̸§ Çʵ忡 ¸î °¡Áö ¹®ÀÚ¸¦ ´õÇÔÀ¸·Î½á ¸í·ÉÀ» ÁÖÀÔÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ´ÙÇàÈ÷ weblogin.cgi°¡ ·çÆ®¿¡¼­ ½ÇÇàµÇÁö´Â ¾ÊÁö¸¸, Ãë¾àÁ¡À» °¡Áö°í ÀÖ´Â Àåºñ¿¡´Â setuid À¯Æ¿¸®Æ¼°¡ ÀÖ¾î °ø°ÝÀÚ´Â ·çÆ® ±ÇÇÑÀ» °¡Áö°í ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

ÀͽºÇ÷ÎÀÕ¿¡ ÇÊ¿äÇÑ °Ç Ư¼öÇÏ°Ô Á¶ÀÛµÈ HTTP POST³ª GET ¿äûÀÌ´Ù. À̸¦ ¸Ö¸®¼­ Ãë¾àÇÑ Àåºñ·Î º¸³»¸é µÈ´Ù. °ø°Ý ´ë»óÀÌ µÈ Àåºñ°¡ ÀÎÅͳݿ¡ °ð¹Ù·Î ¿¬°áµÇ¾î ÀÖÁö ¾Ê°í, ¹æÈ­º®ÀÇ º¸È£¸¦ ¹Þ°í ÀÖ´Ù°í Çصµ ÀͽºÇ÷ÎÀÕÀº °¡´ÉÇÏ´Ù. ´Ù¸¸ ÀÌ ¶§´Â ÇÇÇØÀÚ°¡ ¾Ç¼º »çÀÌÆ®·Î Á¢¼ÓÇØ µé¾î°¡¾ß ÇÑ´Ù.

ÀÚÀÌÁ©Àº À̹ø ÁÖ ÃÊ ÇØ´ç Ãë¾àÁ¡¿¡ °üÇÑ º¸¾È ±Ç°í¹®À» ¹ßÇ¥Çß´Ù. ±Ç°í¹®¿¡ µû¸£¸é 12°³ÀÇ NAS ÀåºñµéÀÌ ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÈ »óŶó°í Çϸç, ÀÌ Áß¿¡´Â Áö¿øÀÌ Á¾·áµÈ Àåºñ°¡ 10°³ Æ÷ÇԵǾî ÀÖ´Ù°í ÇÑ´Ù. Áï, ÆÐÄ¡°¡ ³ª¿ÀÁö ¾ÊÀ» °Å¶ó´Â ¶æÀÌ´Ù.

±×·¯´õ´Ï ´ÙÀ½ ³¯ ÀÚÀÌÁ©Àº ±Ç°í¹®À» ¾÷µ¥ÀÌÆ® Çß´Ù. Ãë¾àÇÑ Á¦Ç°À» Ãß°¡ÇÑ °ÍÀÌ´Ù. Ãß°¡µÈ Á¦Ç°Àº ÃÑ 23°³·Î, UTM, ATP, VPN ¹æÈ­º®ÀÌ Æ÷ÇԵǾî ÀÖ¾ú´Ù. Æß¿þ¾î ¹öÀü ZLD V4.35 Patch 0 ~ ZLD V4.35 Patch 2±îÁö ÀÌ Ãë¾àÁ¡ÀÇ ¿µÇâ±Ç ¾Æ·¡ ÀÖ´Ù°í ÇÑ´Ù.

±Ç°í¹®¿¡¼­ °ø°³µÈ Ãë¾àÇÑ ¹æÈ­º® Á¦Ç°Àº ´ÙÀ½°ú °°´Ù :
ATP100, ATP200, ATP500, ATP800, USG20-VPN, USG20W-VPN, USG40, USG40W, USG60, USG60W, USG110, USG210, USG310, USG1100, USG1900, USG2200, VPN50, VPN100, VPN300, VPN1000, ZyWALL110, ZyWALL310, ZyWALL1100.

ÀÌ Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕ µµ±¸´Â ÀÌ¹Ì ´ÙÅ©À¥ ÇØÅ· Æ÷·³¿¡ µîÀåÇÑ »óÅ´Ù. ¿äÁò °¡Àå Å« È­Á¦°¡ µÇ°í ÀÖ´Â ¸Ö¿þ¾îÀÎ À̸ðÅÝ(Emotet)À» ¿î¿µÇÏ´Â Àڵ鵵 ÀÌ ÀͽºÇ÷ÎÀÕ¿¡ Å« °ü½ÉÀ» °®°í ÀÖ´Â µíÇÑ ¸ð½ÀÀÌ Æ÷ÂøµÇ±âµµ Çß´Ù.

ÀÚÀÌÁ©Àº Áö¿øÀÌ Á¾·áµÇÁö ¾ÊÀº Á¦Ç°µé¿¡ Àû¿ëÇÒ ¼ö ÀÖ´Â ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. À§¿¡ ¸ñ·ÏÈ­ ÇÑ ¹æÈ­º® Á¦Ç° ÀüºÎ¿Í NAS326, NAS520, NAS540, NAS542°¡ ¿©±â¿¡ Æ÷ÇԵȴÙ. ´çÀå ÆÐÄ¡¸¦ Àû¿ëÇϱâ Èûµç °æ¿ì¶ó¸é, Àåºñ¸¦ ÀÎÅͳÝÀ¸·ÎºÎÅÍ ºÐ¸®ÇÏ´Â °ÍÀÌ ÃÖ¼±ÀÇ º¸È£ ¹æ¹ýÀ̶ó°í ÀÚÀÌÁ©Àº ¼³¸íÇÑ´Ù.

¡°·Î±×ÀÎ ÆäÀÌÁö¿¡¼­ ¸í·ÉÀ» ÁÖÀÔ½Ãų ¼ö ÀÖ´Â °Ç ´ë´ÜÈ÷ À§ÇèÇÑ Ãë¾àÁ¡ÀÔ´Ï´Ù. °Ô´Ù°¡ À̹ø °æ¿ì´Â »çÀÌÆ® ±³Â÷ ¿äû Á¶ÀÛ ÅäÅ«ÀÌ ¾ø±â ¶§¹®¿¡ ´õ À§ÇèÇÕ´Ï´Ù.¡± º¸¾È ¾÷ü Æ®¸³¿ÍÀ̾î(Tripwire)ÀÇ º¸¾È Àü¹®°¡ Å©·¹ÀÌ±× ¿µ(Craig Young)ÀÌ ÀÚ½ÅÀÇ ºí·Î±×¸¦ ÅëÇØ ¹àÈù ³»¿ëÀÌ´Ù. ±×´Â °°Àº °Ô½Ã±Û¿¡¼­ ¡°³×Æ®¿öÅ© Àåºñ³ª »ç¹°ÀÎÅÍ³Ý Àåºñ°¡ ¿¬°áµÈ ¸Á¿¡¼­ À¥ ºê¶ó¿ì¡À» ÇÏ´Â °Ç ²Ï³ª À§ÇèÇÑ Çൿ¡±À̶ó°í ¼³¸íÇϱ⵵ Çß´Ù.

3ÁÙ ¿ä¾à
1. ÀÚÀÌÁ©À̶ó´Â ȸ»ç¿¡¼­ ¸¸µç NAS¿Í ¹æÈ­º® ´Ù¼ö¿¡¼­ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ³ª¿È.
2. °ø°ÝÀÚµé »çÀÌ¿¡¼­´Â ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ´Â µµ±¸°¡ ¹ú½á ÆÛÁü.
3. ÀͽºÇ÷ÎÀÕ ¼º°øÇÏ¸é ·Î±×ÀÎ ÆäÀÌÁö¿¡¼­ ÀÓÀÇÀÇ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë