º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

¾ÆÆÄÄ¡ ÅèĹ¿¡¼­ ½É°¢ÇÑ Ãë¾àÁ¡ ¹ß°ß! ¹«·á °Ë»ç µµ±¸µµ ¹èÆ÷ Áß

ÀÔ·Â : 2020-03-02 00:23
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
CVE-2020-1938...À̸§Àº °í½ºÆ®Ä¹...ÀͽºÇ÷ÎÀÕ ¼º°øÇÒ °æ¿ì ÆÄÀÏ ¿­¶÷ °¡´É
¼­¹ö°¡ ¾÷·Îµå °¡´ÉÇÏ°Ô ¼³Á¤µÇ¾î ÀÖ´Ù¸é ¿ø°Ý ÀÓÀÇ ÄÚµå ½ÇÇà±îÁöµµ °¡´ÉÇÏ°Ô µÅ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾ÆÆÄÄ¡ ÅèĹ(Apache Tomcat)¿¡¼­ ½É°¢ÇÑ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚ´Â ¼­¹ö·ÎºÎÅÍ ÆÄÀÏÀ» ÀÐÀ» ¼ö ÀÖ°Ô µÇ°í, ƯÁ¤ Á¶°ÇÀÌ °®ÃçÁö¸é ¿ø°Ý ÄÚµå ½ÇÇà °ø°Ýµµ ÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ Ãë¾àÁ¡Àº CVE-2020-1938·Î, °í½ºÆ®Ä¹(Ghostcat)À̶ó´Â À̸§ÀÌ ºÙ¾ú´Ù. Áß±¹ÀÇ »çÀ̹ö º¸¾È Àü¹® ¾÷üÀÎ Â÷ÀÌƾ Å×Å©(Chaitin Tech)ÀÇ Àü¹®°¡µéÀÌ ¹ß°ßÇß´Ù. À̵éÀº ¾ÆÆÄÄ¡ ¼ÒÇÁÆ®¿þ¾î Àç´Ü(Apache Software Foundation)¿¡ 1¿ù 3ÀÏ, ÀÌ »ç½ÇÀ» ¾Ë·È´Ù.

Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹Þ´Â °Ç ¾ÆÆÄÄ¡ ÅèĹ 6, 7, 8, 9 ¹öÀüÀÌ´Ù. ÆÐÄ¡´Â ¾ó¸¶ ÀüºÎÅÍ ¹èÆ÷µÇ±â ½ÃÀÛÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ÆÐÄ¡°¡ Àû¿ëµÇ¾î ³ª¿Â ¹öÀüÀº 9.0.31, 8.5.51, 7.0.100ÀÌ´Ù. ¹öÀü 6ÀÇ °æ¿ì´Â Áö¿øÀÌ ³¡³µ±â ¶§¹®¿¡ ÆÐÄ¡°¡ ³ª¿ÀÁö ¾ÊÀ» °¡´É¼ºÀÌ ³ô´Ù. ¹öÀü 6ÀÌ 10³â Àü¿¡ ³ª¿Ô´Ù´Â °É »ý°¢Çϸé, ÀÌ Ãë¾àÁ¡Àº 10³âµµ ³Ñ°Ô Á¸ÀçÇØ¿Ô´ø °ÍÀ¸·Î º¸ÀδÙ.

Â÷ÀÌƾÀÇ Àü¹®°¡µé¿¡ ÀÇÇÏ¸é °í½ºÆ®Ä¹ Ãë¾àÁ¡Àº ¾ÆÆÄÄ¡ Á¦À̼­ºê ÇÁ·ÎÅäÄÝ(Apache JServ Protocol, AJP)À̶ó´Â °Í°ú °ü·ÃÀÌ ±í´Ù. AJP´Â À¥ ¼­¹ö¿¡¼­ ¾ÖÇø®ÄÉÀÌ¼Ç ¼­¹ö·Î Åë°úµÇ´Â Àιٿîµå ¿äûµéÀ» ÇÁ·Ï½Ã ó¸®ÇÔÀ¸·Î½á ¼Óµµ¸¦ ³ôÀÌ´Â µ¥ È°¿ëµÈ´Ù.

°í½ºÆ®Ä¹ Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹Þ´Â °Ç ÅèĹ ³»¿¡ ÀÖ´Â AJP Ä¿³ØÅÍ·Î, ¿ø°Ý¿¡¼­ ÀÎÁõ °úÁ¤À» Åë°úÈ÷Áö ¸øÇÏ´õ¶óµµ °ø°ÝÀ» ÅëÇØ ¼­¹ö¿¡ ÀÖ´Â À¥ ¾ÖÇø®ÄÉÀ̼ǵéÀÇ ¼³Á¤ÆÄÀÏ°ú ¼Ò½ºÄÚµå ÆÄÀÏ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. ½Ã½ºÅÛÀÌ »ç¿ëÀÚÀÇ ¾÷·Îµå¸¦ Çã¿ëÇØÁÖ°í ÀÖ´Â »óŶó¸é °ø°ÝÀÚ°¡ ¾Ç¼º ÀÚ¹Ù¼­¹ö ÆäÀÌÁö(JavaServer Pages, JSP) Äڵ带 ¾÷·Îµå Çؼ­ ½ÇÇà½Ãų ¼öµµ ÀÖ°Ô µÈ´Ù.

°í½ºÆ®Ä¹Àº ÅèĹÀÇ µðÆúÆ® ¼³Á¤¿¡ ¿µÇâÀ» ÁÖ¸ç, µû¶ó¼­ ¸¹Àº ¼­¹öµéÀÌ ÇöÀç Ãë¾àÁ¡¿¡ ³ëÃâµÇ¾î ÀÖÀ» °¡´É¼ºÀÌ ³ô´Ù. »ç¿ëÀÚµéÀÌ µðÆúÆ® ¼³Á¤À» Àß ¹Ù²ÙÁö ¾Ê±â ¶§¹®ÀÌ´Ù. ÀÌ ¸»Àº ¸¹Àº ¼­¹öµéÀÌ ÇöÀç ÀÎÅͳݿ¡ ³ëÃâµÇ¾î ÀÖÀ» ¼ö ÀÖ´Ù´Â ¶æÀÌ´Ù.

Â÷ÀÌƾÀº ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ »ó¼¼ Á¤º¸¿Í ÇÔ²² °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕÀ» °ø°³Çß´Ù. ±×·¯¸é¼­ ÀÌ Ãë¾àÁ¡¿¡ ´ëÇØ ¾Ë°í ÀÖ´ø ´Ù¸¥ º¸¾È Àü¹®°¡µéµµ ¼¼ºÎ ³»¿ëÀ» °ø°³ÇÑ »óÅ´Ù. Â÷ÀÌƾÀº ¿Â¶óÀΰú ¿ÀÇÁ¶óÀο¡¼­ ¼­¹öÀÇ °í½ºÆ®Ä¹ Ãë¾àÁ¡ º¸À¯ ¿©ºÎ¸¦ È®ÀÎÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â µµ±¸¸¦ ¹«·á·Î ¹èÆ÷Çϱ⵵ Çß´Ù. ÀÌ µµ±¸´Â ¿©±â(https://www.chaitin.cn/en/ghostcat#download) ´Ù¿î·Îµå°¡ °¡´ÉÇÏ´Ù.

·¹µåÇÞ(Red Hat)°ú ¼ö¼¼(SUSE) ¹öÀüÀÇ ¸®´ª½ºµµ °í½ºÆ®Ä¹ Ãë¾àÁ¡¿¡ ³ëÃâµÇ¾î ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖÀ¸¸ç, °¢ ¹öÀüÀÇ °³¹ß ÆÀµéÀº º¸¾È ±Ç°í »çÇ×À» ¹ßÇ¥Çϱ⵵ Çß´Ù. º¸¾È ¾÷ü Å׳ʺí(Tenable) ¿ª½Ã Ãë¾àÁ¡ ºÐ¼® ³»¿ëÀ» °ø°³Çß´Ù.

·¹µåÇÞÀÇ º¸¾È ±Ç°í¹®Àº ¿©±â(https://access.redhat.com/security/cve/cve-2020-1938), ¼ö¼¼ÀÇ º¸¾È ±Ç°í¹®Àº ¿©±â(https://www.suse.com/security/cve/CVE-2020-1938/), Å׳ʺíÀÇ ºÐ¼® ³»¿ëÀº ¿©±â(https://www.tenable.com/blog/cve-2020-1938-ghostcat-apache-tomcat-ajp-file-readinclusion-vulnerability-cnvd-2020-10487)¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù.

3ÁÙ ¿ä¾à
1. ¾ÆÆÄÄ¡ ÅèĹ¿¡¼­ ½É°¢ÇÑ Ãë¾àÁ¡ÀÎ °í½ºÆ®Ä¹ ¹ß°ßµÊ.
2. ÀͽºÇ÷ÎÀÕ ¼º°øÇÒ °æ¿ì ÆÄÀÏ ¿­¶÷ ¹× ¿ø°Ý ÄÚµå ½ÇÇà(ÀϺΠ°æ¿ì) °¡´ÉÇÏ°Ô µÊ.
3. ¹ß°ßÇÑ º¸¾È Àü¹®°¡µé, ¹«·á Á¡°Ë µµ±¸ ¹èÆ÷ÇßÀ¸¹Ç·Î ´Ù¿îÇØ Á¡±ÝÇØ¾ß ¾ÈÀü.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë