¿À´ÃÀº Á¤±â ÆÐÄ¡ÀÏ...±¸±Û, MS µî ÁÖ¿ä IT ¾÷üµé ÀÏÁ¦È÷ Á¤±â ÆÐÄ¡ ¹ßÇ¥ÇØ
µ¶ÀÏÀÇ Àá¼öºÎµé, ¹ßƽÇØ¿¡¼ ¿¡´Ï±×¸¶¶ó´Â 2Â÷ ´ëÀü ¾ÏÈ£È ±â°è ¹ß°ß
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÁÖ¿ä Á¤ºÎµéÀÇ º¸¾È ÀÚ¹®°ú ¾÷¹«¸¦ ´ç´çÇÏ´Â ¾÷ü ÆÄÀ̾î¾ÆÀÌ°¡ Á¤ºÎ ±â°üÀÌ »çÁÖÇÑ °ÍÀ¸·Î º¸ÀÌ´Â ÇØÅ· °ø°Ý¿¡ ´çÇß´Ù. ¾ÆÁ÷ ¹èÈÄ ¼¼·ÂÀ̳ª Á¤È®ÇÑ °ø°Ý ¸ñÀûÀº µå·¯³ªÁö ¾Ê¾Ò´Ù. Á¤±â ÆÐÄ¡ÀÏÀ» ¸Â¾Æ ¿©·¯ IT ¾÷üµéÀÌ ÆÐÄ¡¸¦ ¹ßÇ¥Çß°í, µ¶ÀÏÀÇ Àá¼öºÎµéÀº ¹Ù´å¼Ó¿¡¼ ¿ª»çÀû À¯¹°À» ¹ß°ßÇس´Ù. óÀ½¿¡´Â °í¹° ŸÀÚ±âÀÎ ÁÙ ¾Ë±ä Çß´ÙÁö¸¸.
[À̹ÌÁö = utoimage]
[TechCrunch] º¸¾È ¾÷ü ÆÄÀ̾î¾ÆÀÌ, ±¹°¡ Áö¿ø ÇØÄ¿µé¿¡ ´çÇØ :
À¯¸í º¸¾È ¾÷ü ÆÄÀ̾î¾ÆÀÌ(FireEye)°¡ ÇØÅ· °ø°Ý¿¡ ´çÇß´Ù. ±¹°¡°¡ Áö¿øÇÏ´Â °í±Þ ÇØÄ¿µéÀÇ ¼ÒÇàÀ̶ó°í ÇÑ´Ù. ÆÄÀ̾î¾ÆÀÌ´Â ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ±¹°¡ÀÇ Áö¿øÀ» ¹Þ´Â ÇØÄ¿µéÀº °¡Àå ³ôÀº ¼öÁØÀÇ °ø°Ý·ÂÀ» °¡Áö°í ÀÖ´Ù°í ¸»Çϸé¼, ÀڽŵéÀ» °ø°ÝÇÑ ÀÚµéÀº ¿©Å±îÁö ÇÑ ¹øµµ º¸Áö ¸øÇÑ ±â¼úÀ» º¹ÇÕÇØ »ç¿ëÇß´Ù°í ÁÖÀåÇß´Ù. À̹ø »ç°ÇÀÇ ¹èÈķμ ƯÁ¤ ±¹°¡¸¦ Áö¸ñÇÏÁö´Â ¾Ê¾Ò´Ù. °ø°ÝÀÚµéÀÌ ³ë¸° °Ç ÆÄÀ̾î¾ÆÀÌÀÇ ¡®Á¤ºÎ ±â°ü °í°´¡¯ Á¤º¸ÀÏ °ÍÀ¸·Î ÃßÃøµÇ°í ÀÖ´Ù.
[BankInfoSecurity] ÁöºÒ Ä«µå °ø°Ý ´Üü, ¶óÄï ¸Ö¿þ¾î À¯Æ÷ÇØ :
ÆäÀÌÅ©½ÃÅ¥¸®Æ¼(FakeSecurity)¶ó°í ¾Ë·ÁÁø ÇØÅ· ±×·ìÀÌ ÃÖ±Ù ¶óÄï(Racoon)À̶ó´Â Á¤º¸Å»Ãë¿ë ¸Ö¿þ¾î¸¦ À¯Æ÷Çϱ⠽ÃÀÛÇß´Ù´Â °æ°í°¡ ³ª¿Ô´Ù. ÆäÀÌÅ©½ÃÅ¥¸®Æ¼´Â ÁöºÒ Ä«µå¸¦ °Ü³ÉÇÑ ½ºÅ°¹Ö °ø°ÝÀ» ÁÖ·Î ÇÏ´ø ´ÜüµéÀÌ´Ù. ¶óÄï ¸Ö¿þ¾î¸¦ ½ÉÀº °Í ¿ª½Ã Ä«µå Á¤º¸¸¦ ÈÉÄ¡±â À§ÇÑ °ÍÀ̱⠶§¹®¿¡ ÆäÀÌÅ©½ÃÅ¥¸®Æ¼ÀÇ Á¤Ã¼¼ºÀÌ ¹Ù²î¾ú´Ù°í º¸±â´Â Èûµé´Ù. ¿¬¸»¿¬½Ã ¼îÇÎ ½ÃÁðÀ» ³ë¸° ¿òÁ÷ÀÓÀ¸·Î ºÐ¼®µÈ´Ù.
[ThreatPost] ±¸±Û, ¾Èµå·ÎÀ̵åÀÇ ¿ÍÀÌÆÄÀÌ¿Í ¿Àµð¿À ¿ä¼ÒÀÇ Ãë¾àÁ¡ ÆÐÄ¡ :
¿À´ÃÀº ÆÐÄ¡ Æ©Áîµ¥ÀÌ. Áï ¿©·¯ ÁÖ¿ä IT ±â¾÷µé¿¡¼ Á¤±â ÆÐÄ¡¸¦ ¹ßÇ¥ÇÏ´Â ³¯ÀÌ´Ù. ±¸±ÛÀº ¿ÍÀÌÆÄÀÌ¿Í ¿Àµð¿À ¿ä¼Ò¿¡¼ ¹ß°ßµÈ ÁÖ¿ä Ãë¾àÁ¡µéÀ» Æ÷ÇÔÇØ ÃÑ 10°³ÀÇ Ä¡¸íÀû À§ÇèµµÀÇ Ãë¾àÁ¡µéÀ» ÆÐÄ¡Çß´Ù. ƯÈ÷ CVE-2020-0458À̶ó´Â Ãë¾àÁ¡ÀÌ À§ÇèÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® Àִµ¥, ±¸±ÛÀº ¾Èµå·ÎÀÌµå »ç¿ëÀÚµéÀÌ ¾î´À Á¤µµ ÆÐÄ¡¸¦ ÁøÇàÇϱâ Àü±îÁö ±â¼ú ¼¼ºÎ ³»¿ëÀ» °ø°³ÇÏÁö ¾ÊÀ» °ÍÀ¸·Î º¸ÀδÙ.
[DarkReading] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ¿¬¸» ¸Â¾Æ Á» ´õ °¡º¿î Á¤±â ÆÐÄ¡ ¹ßÇ¥ :
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ 12¿ù Á¤±â ÆÐÄ¡°¡ ¹ßÇ¥µÆ´Ù. ÃÑ 58°³ÀÇ Ãë¾àÁ¡µéÀÌ ´Ù·ïÁ³´Ù. ¿ÃÇØ ¼¼ ÀÚ¸´¼ö Ãë¾àÁ¡À» ÆÐÄ¡ÇÏ¸ç ¸Å´Þ ±â·ÏÀ» °»½ÅÇÏ´ø °Í¿¡ ºñÇÏ¸é ²Ï³ª ÀûÀº ¼ýÀÚ´Ù. À̷νá MS´Â ¿Ã ÇÑ ÇØ¿¡¸¸ 1200°³°¡ ³Ñ´Â Ãë¾àÁ¡À» ¡®Á¤±â ÆÐÄ¡ÀÏ¿¡¸¸¡¯ ¹ßÇ¥ÇÏ°Ô µÇ¾ú´Ù. ÇÑ Æí 12¿ù Á¤±â ÆÐÄ¡ÀÏ¿¡´Â Ç×»ó ¡®ÀûÀº ¼ö¡¯ÀÇ Ãë¾àÁ¡À» ´Ù·é´Ù´Â MSÀÇ ¼ûÀº ÀüÅëÀº ¿ÃÇØ¿¡µµ À̾îÁ³´Ù.
[DW] µ¶ÀÏÀÇ Àá¼öºÎµé, 2Â÷ ¼¼°è´ëÀü ´ç½ÃÀÇ ¾ÏÈ£È ±â°è °ÇÁ® ¿Ã·Á :
¿¡´Ï±×¸¶(Enigma)¶ó°í ÇÏ´Â 2Â÷ ¼¼°è´ëÀü ´ç½Ã »ç¿ëµÆ´ø ¾ÏÈ£È ±â°è°¡ ¹ßƽÇØ¿¡¼ ¹ß°ßµÆ´Ù. Á¦ÀÏ Ã³À½ ÀÌ ±â°è¸¦ ¹ß°ßÇÑ ´ÙÀ̹öµéÀº ¿À·¡µÈ °í¹° ŸÀÚ±âÀÎ ÁÙ ¾Ë¾Ò´Ù°í ÇÑ´Ù. ±×µéÀº ÀÌ ±â°è°¡ °¡Áø ¿ª»çÀû °¡Ä¡¸¦ ¾Ë°í, ¹Ú¹°°ü¿¡ ±âÁõÇß´Ù.
[SecurityWeek] ¾ÆÆÄÄ¡ ½ºÆ®·¯Ã÷¿¡¼ ÄÚµå ½ÇÇà Ãë¾àÁ¡ ¹ß°ß :
¾ÆÆÄÄ¡ ½ºÆ®·¯Ã÷¿¡¼ ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ ¶§¹®¿¡ ¾ÆÆÄÄ¡ ¼ÒÇÁÆ®¿þ¾î Àç´Ü(Apache Software Foundation)¿¡¼ ½ºÆ®·¯Ã÷ 2(Struts 2)ÀÇ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥ÇØ´Ù. ÀÌ Ä¡¾àÁ¡Àº OGNL ±â¼ú°ú °ü·ÃÀÌ ÀÖ´Â °ÍÀ̶ó°í Çϸç, CVE-2020-17530À̶ó´Â Ãë¾àÁ¡ °ü¸® ¹øÈ£°¡ ºÎ¿©µÆ´Ù. ÀÌ¿Í ºñ½ÁÇÑ Ãë¾àÁ¡ÀÎ CVE-2019-0230ÀÌ ¿ÃÇØ 8¿ù ÆÐÄ¡µÈ ¹Ù ÀÖ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>