ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇà °¡´É...9¿ù¿¡ °³³äÁõ¸í ³ª¿Í Àα⠳ô¾ÆÁ®
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] APT °ø°Ý ´ÜüµéÀÌ ÇöÀç ¸ð¹ÙÀϾÆÀ̾ð(MobileIron)¿¡¼ °³¹ßÇÑ ¸ð¹ÙÀÏ Àåºñ °ü¸® ¼Ö·ç¼ÇÀÇ Ãë¾àÁ¡À» È°¹ßÇÏ°Ô ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ´Ù´Â °æ°í°¡ ¹ßÇ¥µÆ´Ù. ¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2020-15505·Î, ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØÁÖ¸ç, CVSS ±âÁØÀ¸·Î 9.8Á¡À» ¹Þ¾ÒÀ» Á¤µµ·Î À§ÇèÇÏ´Ù.
[À̹ÌÁö = utoimage]
»ç½Ç ÀÌ Ãë¾àÁ¡Àº Áö³ 6¿ù¿¡ ÀÌ¹Ì ÆÐÄ¡°¡ ¹ßÇ¥µÇ¾ú´Ù. ±×·¯³ª 9¿ù¿¡ °©Àڱ⠰³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕÀÌ °ø°³µÇ¾ú°í, À̸¦ °ø°ÝÀÚµéÀÌ È°¿ëÇϱ⠽ÃÀÛÇß´Ù. ¿µ±¹ÀÇ ±¹¸³ »çÀ̹ö º¸¾È ¼¾ÅÍ(NCSC)¿¡ ÀÇÇϸé ÀÌ ÀͽºÇ÷ÎÀÕÀÌ µîÀåÇÏ°íºÎÅÍ CVE-2020-15505ÀÇ ÀͽºÇ÷ÎÀÕ ½Ãµµ°¡ Å©°Ô Áõ°¡Çß´Ù°í ÇÑ´Ù.
¡°Ãë¾àÁ¡ÀÌ ÀÖ´ÂÁö ÆľÇÇϱâ À§ÇØ ³×Æ®¿öÅ© ½ºÄµºÎÅÍ ÁøÇàÇÏ´Â °Ô ÀϹÝÀûÀÎ »çÀ̹ö °ø°ÝÀÇ ¼ø¼Àε¥, Áö³ 9¿ùºÎÅÍ CVE-2020-15505¿¡ ´ëÇÑ ½ºÄµ Ƚ¼ö°¡ Å©°Ô ´Ã¾î³µ½À´Ï´Ù. Ãë¾àÁ¡ ÆÐÄ¡°¡ Àû¿ëµÇÁö ¾Ê¾ÒÀ» °æ¿ì ½ÇÁ¦ ½Ã½ºÅÛ Ä§ÇØ·Î À̾îÁö±âµµ Çß½À´Ï´Ù.¡± ÇöÀç °ø°ÝÀÇ ÈçÀûÀÌ ¹ß°ßµÈ °÷Àº Á¤ºÎ ±â°ü, ¹°·á ¾÷ü, ¹ý¹« »ç¹«¼Ò, ÀÇ·á ±â°ü µî ´Ù¾çÇÏ´Ù°í ÇÑ´Ù.
CVE-2020-15505´Â µ¥ºêÄÚ¾î(DEVCORE)ÀÇ ¿À·»Áö Â÷ÀÌ(Orange Tsai)¶ó´Â Àι°ÀÌ ¹ß°ßÇØ ¸ð¹ÙÀϾÆÀ̾𿡠óÀ½ ¾Ë·ÈÀ¸¸ç, °ø°ÝÀÚ°¡ ÀÎÁõ °úÁ¤À» °ÅÄ¡Áö ¾Ê°íµµ ¿ø°Ý¿¡¼ ÀͽºÇ÷ÎÀÕÀ» ÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù.
¸ð¹ÙÀϾÆÀ̾ðÀº ÃÖÁ¾ »ç¿ëÀÚÀÇ ¸ð¹ÙÀÏ ÀåºñµéÀÇ º¸¾ÈÀ» °ü¸®ÇÏ°Ô ÇØ ÁÖ´Â ¼Ö·ç¼ÇÀ» °³¹ßÇϴ ȸ»ç·Î, ¿©·¯ Á¶Á÷µéÀÌ ¿£µåÆ÷ÀÎÆ® °ü¸®¿Í °È¸¦ À§ÇØ »ç¿ëÇÑ´Ù. À̹ø¿¡ ¹®Á¦°¡ µÈ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ Á¦Ç°(¿ä¼Ò)Àº ´ÙÀ½°ú °°´Ù.
1) ¸ð¹ÙÀϾÆÀ̾ð ÄÚ¾î(MobileIron Core) 10.3.0.3 ¹× ÀÌÀü ¹öÀü / 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0, 10.6.0.0 ¹öÀü
2) ¸ð¹ÙÀϾÆÀ̾ð Ä¿³ØÅÍ(MobileIron Connector) 10.3.0.3 ¹× ÀÌÀü ¹öÀü / 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0, 10.6.0.0 ¹öÀü
3) ¹é¿£µå¿¡ ½Ç½Ã°£ ¿¬°á¼ºÀ» ¼º¸³½ÃÄÑ ÁÖ´Â ¿ä¼Ò
4) ¼¾Æ®¸®(Sentry) 9.7.2 ¹× ÀÌÀü ¹öÀü / 9.8.0 ¹öÀü
5) ¸ð´ÏÅÍ ¾Ø ¸®Æ÷Æà µ¥ÀÌÅͺ£À̽º(Monitor and Reporting Database) 2.0.0.1 ¹× ÀÌÀü ¹öÀü
°ø°ÝÀÌ ½Éȵǰí ÀÖ´Ù´Â ¼Ò½Ä¿¡ ´ëÇÏ¿© ¸ð¹ÙÀϾÆÀ̾ðÀº ¡°°í°´µéÀÌ ½Ã½ºÅÛÀ» ´Ü´ÜÈ÷ ÁöÅ°´Â µ¥ µµ¿òÀ» ÁÖ±â À§ÇØ ´Éµ¿ÀûÀÎ Àü·«À» ¼¼¿ö ½ÇÇö Áß¿¡ ÀÖ´Ù¡±°í ¹ßÇ¥ÇÏ¸ç ¡°ÇöÀç±îÁö 90~95%ÀÇ ÀåºñµéÀÌ ¾÷µ¥ÀÌÆ® µÈ »óȲ¡±À̶ó°í ¹àÇû´Ù. ±×·¯³ª ¡°¾ðÁ¦³ª ±×·¸µí ¾ÆÁ÷ ¾÷µ¥ÀÌÆ®¸¦ ¿Ï·áÇÏÁö ¸øÇÑ °í°´µéÀÌ Á¸ÀçÇϱ⿡, ½Ã±ÞÇÑ ÇȽº Àû¿ëÀ» Ã˱¸ÇÏ°í ÀÖ´Ù¡±°í ÇÑ´Ù.
¡°ÀúÈñ ¸ð¹ÙÀϾÆÀ̾ðÀº ¸ðµç °í°´µé¿¡°Ô ÆÐÄ¡¸¦ ¹èÆ÷ÇÏ°í ÀÖ½À´Ï´Ù. ÃßÈÄ¿¡µµ º¸¾È ¾÷µ¥ÀÌÆ®°¡ ³ª¿À¸é ÃÖ´ëÇÑ ºü¸¥ ½Ã°£¿¡ Àû¿ëÇÏ´Â °ÍÀÌ ¾ÈÀüÀ» À§ÇØ ÁÁ½À´Ï´Ù.¡± ¸ð¹ÙÀϾÆÀ̾ð ÃøÀÇ ¹ßÇ¥ ³»¿ëÀÌ´Ù.
3ÁÙ ¿ä¾à
1. Áö³ 6¿ù¿¡ ÆÐÄ¡±îÁö ¿Ï·áµÈ Ãë¾àÁ¡, 9¿ù¿¡ °³³äÁõ¸í ÀͽºÇ÷ÎÀÕ ³ª¿ÀÀÚ Àα⠱ÞÁõ.
2. ¸ð¹ÙÀϾÆÀ̾ðÀ̶ó´Â ȸ»ç¿¡¼ ¸¸µç ¿£µåÆ÷ÀÎÆ® °ü¸® ¹× º¸¾È ¼Ö·ç¼Ç °ü¸® ÇÁ·Î±×·¥¿¡¼ ³ª¿Â Ãë¾àÁ¡.
3. ÆÐÄ¡ Àû¿ëÀÌ °ü°Ç. ¸ð¹ÙÀϾÆÀ̾ðÀº 95%°¡ ¿Ï·áµÆ´Ù°í Çϱä Çϴµ¥...
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>