º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

VM¿þ¾î, ¿©·¯ Á¦Ç°¿¡¼­ ¹ß°ßµÈ °íÀ§Ç豺 Ãë¾àÁ¡ ÆÐÄ¡

ÀÔ·Â : 2020-03-19 14:42
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¸ÆOS¿ë Ç»Àü, ¸®¸ðÆ® ÄܼÖ, È£¶óÀÌÁð Ŭ¶óÀ̾ðÆ® µî¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡
CVE-2020-3950...±×¸²À̶ó´Â º¸¾È ¾÷ü¿¡¼­ ±â¼ú ¼¼ºÎ »çÇ×°ú PoC ¹ßÇ¥ÇØ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] VM¿þ¾î°¡ ÀÚ»ç Á¦Ç°¿¡¼­ ¹ß°ßµÈ ½É°¢ÇÑ ±ÇÇÑ »ó½Â Ãë¾àÁ¡À» ÆÐÄ¡Çß´Ù. ÀÌ Ãë¾àÁ¡Àº Ç»Àü(Fusion), ¸®¸ðÆ® ÄܼÖ(VMRC), È£¶óÀÌÁð Ŭ¶óÀ̾ðÆ®(Horizon Client)°¡ ¼³Ä¡µÈ ¸Æ ½Ã½ºÅÛ¿¡¼­ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù°í ¾Ë·ÁÁ® ÀÖ´Ù.

[À̹ÌÁö = iclickart]


Ãë¾àÁ¡ÀÇ °ø½Ä °ü¸® ¹øÈ£´Â CVE-2020-3950À̸ç, °íÀ§Ç豺À¸·Î ºÐ·ùµÆ´Ù. setuid¶ó´Â ¹ÙÀ̳ʸ®¸¦ ºÎÀûÀýÇÏ°Ô »ç¿ëÇÏ´Â °Í°ú °ü·ÃÀÌ ±í°í, Ç»Àü 11.x, VMRC 11.x ¹× ÀÌÀü ¹öÀü, È£¶óÀÌÁð Ŭ¶óÀ̾ðÆ® 5.x ¹× ÀÌÀü ¹öÀü¿¡ ¿µÇâÀ» ÁØ´Ù. ¸ÆOS¿ë Á¦Ç°µé°ú¸¸ »ó°üÀÌ ÀÖ°í ´Ù¸¥ Ç÷§Æû¿ë Á¦Ç°µéÀº ¹®Á¦°¡ ¾ø´Ù.

ÀÌ Ãë¾àÁ¡Àº ÀÏ¹Ý ±ÇÇÑÀ» °¡Áø »ç¿ëÀÚ ·çÆ® ±ÇÇÑÀ» ÃëµæÇÒ ¼ö ÀÖ°Ô ÇØÁÖ¸ç, º¸¾È ¾÷ü ±×¸²(GRIMM)ÀÇ ÇÑ ¿¬±¸¿ø°ú ¸®Ä¡ ¸ÓÅ©(Rich Mirch)¶ó´Â º¸¾È Àü¹®°¡°¡ °³º°ÀûÀ¸·Î ¹ß°ßÇØ VM¿þ¾î Ãø¿¡ ¾Ë·È´Ù°í ÇÑ´Ù. ±×¸² ÃøÀº ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ÇØ´ç Ãë¾àÁ¡ÀÇ ±â¼ú Á¤º¸¿Í °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕÀ» ÇÔ²² °ø°³Çß´Ù.

¶Ç VM¿þ¾î´Â À©µµ¿ì¿ë ¿öÅ©½ºÅ×À̼Ç(Workstation)°ú È£¶óÀÌÁð Ŭ¶óÀ̾ðÆ®¿¡¼­ ÀúÀ§Ç豺 µðµµ½º Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù°íµµ ¾Ë·È´Ù. ÄÚŸµµ ½ÅÇÁ¸°Æ®(Cortado Thinprint)¿¡¼­ ¹ß°ßµÈ Èü ¿À¹öÇÃ·Î¿ì ¹ö±× ¶§¹®¿¡ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À̶ó°í ÇÑ´Ù.

VM¿þ¾î´Â ±Ç°í¹®À» ÅëÇØ ¡°°ø°ÝÀÚµéÀÌ °Ô½ºÆ® °¡»ó±â°è¿¡ ºñ°ü¸®ÀÚ ±ÇÇÑÀ¸·Î Á¢±ÙÇÑ ÈÄ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇßÀ» ¶§ ¿öÅ©½ºÅ×À̼ǰú È£¶óÀÌÁð Ŭ¶óÀ̾ðÆ®°¡ ¼³Ä¡µÈ Àåºñ¿¡¼­ ½ÅÇÁ¸°Æ® ¼­ºñ½º¸¦ ¸¶ºñ½Ãų ¼ö ÀÖ´Ù¡±°í °æ°íÇß´Ù.

VM¿þ¾î´Â ¡°°¡»ó Àμ⠱â´ÉÀº È£¶óÀÌÁð Ŭ¶óÀ̾ðÆ®¿¡¼­´Â µðÆúÆ®·Î È°¼ºÈ­, ¿öÅ©½ºÅ×À̼ǿ¡¼­´Â ºñÈ°¼ºÈ­ µÇ¾î ÀÖ´Ù¡±°í »ó±â½ÃÅ°°í Çß´Ù.

À̹ø ´Þ ÃÊ, VM¿þ¾î´Â ¼¼ °¡Áö ½É°¢ÇÑ Ãë¾àÁ¡À» ÆÐÄ¡Çϱ⵵ Çß´Ù. ¿öÅ©½ºÅ×À̼ǰú Ç»Àü¿¡¼­ ¹ß°ßµÈ Ä¡¸íÀû À§ÇèµµÀÇ Ãë¾àÁ¡ ÇÑ °³°¡ ¿©±â¿¡ Æ÷ÇԵǾî ÀÖ¾ú´Âµ¥, ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ÀÓÀÇ ÄÚµå ½ÇÇàÀÌ °¡´ÉÇÏ°Ô µÈ´Ù.

3ÁÙ ¿ä¾à
1. VM¿þ¾î, ÀÚ»ç Á¦Ç°¿¡¼­ ¹ß°ßµÈ °íÀ§Ç豺 Ãë¾àÁ¡ ÆÐÄ¡.
2. CVE-2020-3950À¸·Î, ±ÇÇÑÀ» »ó½Â½ÃÄÑÁÜ.
3. ±× ¿Ü¿¡µµ ÀúÀ§Ç豺 Ãë¾àÁ¡ Çϳª°¡ Ãß°¡·Î ¹ß°ßµÇ±âµµ ÇßÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë