Home > Àüü±â»ç

À¯¸í »ê¾÷ ½Ã½ºÅÛ Á¦Ç°µé¿¡¼­ À§ÇèÇÑ Ãë¾àÁ¡ ´Ù¼ö ¹ß°ßµÅ

ÀÔ·Â : 2020-11-19 20:14
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¸®¾óŸÀÓ¿ÀÅä¸ÞÀ̼Ç, ÆĶ󵶽º, ¼¾¼­¸ÅÆ®¸¯, ½´³ªÀÌ´õ¡¦ÃÖ¼Ò °íÀ§Ç豺 Ãë¾àÁ¡ ¹ßÇ¥
¾ÆÁ÷ ÆÐÄ¡µÇÁö ¾ÊÀº Ãë¾àÁ¡µéµµ Á¸À硦ÆÐÄ¡ ±â´Ù¸± µ¿¾È À§Çè ¿ÏÈ­ÇÒ ÇÊ¿ä ÀÖ¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »ê¾÷ Á¦¾î ½Ã½ºÅÛ Àü¹® ¾÷üÀÎ ¸®¾óŸÀÓ¿ÀÅä¸ÞÀ̼Ç(Real Time Automation)°ú ÆĶ󵶽º(Paradox)°¡ ÀÚ»ç Á¦Ç°±º¿¡¼­ ¹ß°ßµÈ À§ÇèÇÑ Ãë¾àÁ¡µé¿¡ ´ëÇÑ º¸¾È ±Ç°í¹® ¹× ¼¼ºÎ ³»¿ëÀ» ¹ßÇ¥Çß´Ù. ÀÌ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ¿ø°Ý »çÀ̹ö °ø°ÝÀÌ °¡´ÉÇÏ°Ô µÈ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


Ãë¾àÁ¡µéÀº 10Á¡ ¸¸Á¡¿¡ 9.8~10Á¡À» ¹Þ¾ÒÀ» Á¤µµ·Î À§ÇèÇÑ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÀÌ Áß ¸®¾óŸÀÓ¿ÀÅä¸ÞÀ̼ÇÀÌ ¹ßÇ¥ÇÑ Ãë¾àÁ¡ Çϳª´Â º¸¾È ¾÷ü Ŭ¶ó·ÎƼ(Claroty)°¡ ¸ÕÀú ¹ß°ßÇØ Á¦º¸ÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ÀÌ Ãë¾àÁ¡Àº CVE-2020-25159´Ù.

Ŭ¶ó·ÎƼ¿¡ µû¸£¸é Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ °÷Àº ¸®¾óŸÀÓ¿ÀÅä¸ÞÀ̼ÇÀÇ 499ES ENIP¶ó´Â ¿ä¼ÒÀ̸ç Ãë¾àÁ¡ÀÇ À¯ÇüÀº ½ºÅà ¿À¹öÇ÷οì¶ó°í ÇÑ´Ù. 499ES ENIP 2.28 ÀÌÀü ¹öÀü ¸ðµÎ¿¡ ¿µÇâÀÌ Àִµ¥, ÀÌ´Â ÇöÁ¸ÇÏ´Â OT ÇÁ·ÎÅäÄÝ Áß °¡Àå ³Î¸® »ç¿ëµÈ´Ù°í ¸»Çصµ ¹«¹æÇÏ´Ù°í ÇÑ´Ù. ÀÌ Ãë¾àÁ¡À» ¹ßµ¿½Ãų °æ¿ì µðµµ½º °ø°ÝÀÌ °¡´ÉÇÑ »óÅ·Πº¯ÇÑ´Ù.

Ŭ¶ó·ÎƼÀÇ ¿¬±¸¿øµéÀº ENIP¸¦ »ç¿ëÇÏ°í ÀÖ´Â °ÍÀÌ 6°³ º¥´õ»çÀÇ 11°³ Á¦Ç°±ºÀ̶ó°í °æ°íÇß´Ù. ´Ù¸¸ º¥´õ»çÀÇ À̸§Àº ¹àÈ÷Áö ¾Ê¾Ò´Ù. Ŭ¶ó·ÎƼ°¡ ÀÌ Ãë¾àÁ¡À» Á¦º¸ÇÑ °÷Àº ¹Ì±¹ÀÇ »çÀ̹ö º¸¾È ´ã´ç ±¹°¡ ±â°üÀÎ CISAÀÌ´Ù.

ÆĶ󵶽º°¡ °ø°³ÇÑ Ãë¾àÁ¡Àº CVE-2020-25189À̸ç, IP150 ÀÎÅÍ³Ý ¸ðµâ(Internet Module) Á¦Ç°±º¿¡¼­ ¹ß°ßµÆ´Ù. ½ºÅà ±â¹Ý ¹öÆÛ ¿À¹öÇÃ·Î¿ì °ø°ÝÀÌ °¡´ÉÇϵµ·Ï ÇØ ÁØ´Ù. ÀÌ Ãë¾àÁ¡¿¡ ´ëÇØ º¸¾È ±Ç°í¹®À» ¹ßÇ¥ÇÑ CISA´Â ¡°¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ¿ø°Ý¿¡¼­ ÀÓÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù. ±× ¿Ü¿¡µµ CVE-2020-25185¶ó´Â °íÀ§Ç豺 Ãë¾àÁ¡µµ °ø°³µÆ´Ù. ÇÏÁö¸¸ µÑ ´Ù ¾ÆÁ÷ ÆÐÄ¡°¡ ³ª¿ÀÁö´Â ¾ÊÀº »óÅ´Ù.

µÎ ȸ»ç ¿Ü¿¡ ¼¾¼­¸Åƽ ÀÏ·ºÆ®·Î´Ð½º(Sensormatic Electronics)¿Í ½´³ªÀÌ´õ ÀÏ·ºÆ®¸¯(Schneider Electric)µµ ÀÚ»ç Á¦Ç°µé¿¡¼­ Ãë¾àÁ¡µéÀ» ¹ß°ßÇØ ¹ßÇ¥Çß´Ù.

½´³ªÀÌ´õ´Â °íÀ§Ç豺 Ãë¾àÁ¡À» ¹«·Á 9°³³ª °ø°³Çß´Ù. ÀÎÅÍ·¢Æ¼ºê ±×·¡ÇÇÄà ½ºÄ«´Ù ½Ã½ºÅÛ(Interactive Graphical SCADA System)¿¡¼­ ¹ß°ßµÈ °ÍÀ¸·Î, ¸Þ¸ð¸® ¹öÆÛ °ü·Ã ¿À·ù, ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¶óÀÌÆ®, ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¸®µå Ãë¾àÁ¡µé·Î ±¸¼ºµÇ¾î ÀÖ´Ù.

¼¾¼­¸Åƽ ÀÏ·ºÆ®·Î´Ð½ºÀÇ Ãë¾àÁ¡Àº CVE-2020-9049·Î ´ÙÀ½ µÎ °¡Áö Àåºñ¿¡¼­ ¹ß°ßµÇ°í ÀÖ´Ù°í ÇÑ´Ù.
1) American Dynamics victor Web Client
2) Software House C•CURE Web Client.

ÀÌ Ãë¾àÁ¡À» ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ÀÎÁõÀ» Åë°úÇÏÁö ¾ÊÀº °ø°ÝÀÚ°¡ JSON À¥ ÅäÅ«À» »ý¼ºÇÏ°í ¼­¸íÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ±×¸®°í À̸¦ È°¿ëÇØ HTTP API ¸Þ¼Òµå¸¦ ÀÎÁõ °úÁ¤ ¾øÀÌ ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. CISA´Â ¡°Æ¯Á¤ »óȲ¿¡¼­ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ¸é µðµµ½º °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±°í °æ°íÇß´Ù.

3ÁÙ ¿ä¾à
1. ¿À´Ã ³× ±ºµ¥ »ê¾÷ ½Ã½ºÅÛ Á¦Á¶»çµéÀÌ ÀÏÁ¦È÷ Ãë¾àÁ¡ °ø°³ÇÔ.
2. ÃÖ¼Ò ¡®°íÀ§Ç豺¡¯¿¡ ¼ÓÇÏ´Â °ÍÀε¥, ÀϺΠÃë¾àÁ¡Àº ÆÐÄ¡°¡ ¾øÀ½.
3. ¿ø°Ý ÄÚµå ½ÇÇà ¹× µðµµ½º °ø°Ý °¡´ÉÄÉ Çϱ⠶§¹®¿¡ ±ä±Þ ´ëó ÇÊ¿ä.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)