ÇÑ ´ÙÅ©À¥ ÆǸŻó, 3¾ï 7õ¸¸¿© °³ÀÇ »ç¿ëÀÚ ±â·Ï ÆǸŠÁß...26°³ ±â¾÷¿¡¼ Å»Ãë
ƼÄϸ¶½ºÅÍ´Â Á¤»óÀûÀÎ »ç¾÷ ÇàÀ§ µÚ¿¡¼ ÇØÅ· ¹üÁË ÀúÁú·¯...°æÀï»ç¿¡ ħÅõÇØ Á¤Âû
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¼Ö¶óÀ©Áî »çŸ¦ ÀÏÀ¸Å² °ø°ÝÀÚµéÀÌ MSÀÇ ¼Ò½ºÄڵ嵵 ¿¶÷ÇÑ °ÍÀ¸·Î µå·¯³µ´Ù. ´Ù¸¸ ÄÚµåÀÇ Á¶ÀÛÀ̳ª »èÁ¦´Â ºÒ°¡´ÉÇß´Ù°í ÇÑ´Ù. ÇÑ ´ÙÅ©À¥ ÆǸŻóÀº 26°³ ±â¾÷¿¡¼ Å»ÃëÇß´Ù°í ÁÖÀåÇϸç 3¾ï °ÇÀÌ ³Ñ´Â °³ÀÎÁ¤º¸¸¦ ÆǸÅÇÏ°í ÀÖ´Ù. ƼÄϸ¶½ºÅÍ´Â ÀÌÁ¦ ÇØÅ· ¹üÁË Áý´ÜÀ¸·Î °Åµì³ª·Á ÇÏ´Â µí, °æÀï»ç¿¡ ´ëÇÑ Ä¡¹ÐÇÑ ÇØÅ· ¹× Á¤º¸ Å»Ã븦 ÀúÁú·¯ 1õ¸¸ ´Þ·¯ÀÇ ¹ú±ÝÇüÀ» ¹Þ¾Ò´Ù.
[À̹ÌÁö = utoimage]
[CNET] ¼Ö¶óÀ©Áî »çÅÂÀÇ °ø°ÝÀÚµé, MSÀÇ ¼Ò½ºÄÚµå ¿¶÷Çß´Ù :
»õÇظ¦ ³Ñ¾î¼µµ ¹Ì±¹À» ±äÀåÄÉ ÇÏ´Â ¼Ö¶óÀ©Áî(SolarWinds) »çÅ¿¡¼ »õ·Î¿î »ç½ÇÀÌ µå·¯³µ´Ù. °ø°ÝÀÚµéÀÌ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ¼Ò½ºÄڵ忡 Á¢±ÙÇß´Ù´Â °ÍÀÌ´Ù. MS´Â ¡°ÀÚü Á¶»ç¸¦ ÅëÇØ ³»ºÎ °èÁ¤ ¼Ò¼ö¿¡¼ ºñÁ¤»óÀûÀÎ ÇàÀ§¸¦ ¹ß°ßÇÒ ¼ö ÀÖ¾ú°í, ±× Áß Çϳª°¡ ¿©·¯ °¡Áö ¼Ò½ºÄڵ忡 Á¢±ÙÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀ» °¡Áö°í ÀÖ´Â °ÍÀ̾úÀ½À» ¾Ë¾Æ³Â´Ù¡±°í ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ¹àÇû´Ù. ±×³ª¸¶ ´ÙÇàÀÎ °Ç ÇØ´ç °èÁ¤¿¡ ¡®¿¶÷¡¯ ¿Ü¿¡ ´Ù¸¥ ±ÇÇÑÀÌ ¾ø¾ú´Ù´Â °ÍÀ̾ú´Ù.
[IT Security News] ´ÙÅ©À¥ ÆǸŻó, 3¾ï 6800¸¸ °ÇÀÇ ±â·ÏÀ» ÆǸŠÁß :
´ÙÅ©À¥ÀÇ ÇÑ ÆǸŻóÀÌ 26°ÇÀÇ µ¥ÀÌÅÍ Ä§ÇØ »ç°í·ÎºÎÅÍ ¼öÁýÇÑ 3¾ï 6800¸¸ °ÇÀÇ ±â·ÏµéÀ» ÆǸŠÁßÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. Áï 26°³ ±â¾÷µéÀÇ °í°´ Á¤º¸ 3¾ï 7õ¸¸¿© °ÇÀÌ Áö±Ý À¥»ó¿¡ µ¹¾Æ´Ù´Ï°í ÀÖ´Ù´Â °ÍÀÌ´Ù. ÀÌ 26°³ »ç°Çµé Áß °ø°³µÇ°Å³ª ½Å°íµÇÁö ¾ÊÀº °Íµéµµ ÀÖ´Ù°í ÇÑ´Ù. ¶ÇÇÑ ¾ÆÁ÷±îÁöµµ ¡°¿ì¸®´Â µ¥ÀÌÅÍ Ä§ÇØ »ç°í¸¦ °ÞÁö ¾Ê¾Ò´Ù¡±°í ÁÖÀåÇÏ´Â °÷µéµµ ÀÖ´Ù. ¹°¹Ø¿¡¼ ¾ó¸¶³ª ¸¹Àº »ç°í°¡ ¿ì¸® ¸ô·¡ ¹ú¾îÁö´ÂÁö ´Ù½Ã ÇÑ ¹ø ¾Ë ¼ö ÀÖ´Â »ç°ÇÀÌ´Ù.
[E Hacking News] ¾ÏÈ£ÈÆó °Å·¡ ¾Û º¸ÀÌÀú, »çÀ̹ö °ø°Ý¿¡ ´çÇØ ¸¶ºñ :
¾ÏÈ£ÈÆó °Å·¡¸¦ Áß°£¿¡¼ ¿øÈ°ÇÏ°Ô ÇØÁÖ´Â ¾Û º¸ÀÌÀú(Voyager)°¡ »çÀ̹ö °ø°Ý¿¡ ´çÇß´Ù. °ø°ÝÀÚµéÀº ÀÌ ¾ÛÀÇ DNS ¼³Á¤À» ¸Á°¡Æ®·È°í, µû¶ó¼ º¸ÀÌÀúÀÇ ¸ðµç °Å·¡ ÇàÀ§°¡ Áß´Ü ¹× Ãë¼ÒµÆ´Ù. º¸ÀÌÀú ÃøÀº À¥»çÀÌÆ®¸¶Àú ´Ý¾Æ µÐ »óŶó°í ÇÑ´Ù. CEO´Â ¡°È¸»ç ÀÚº»°ú °í°´µéÀÇ ¾ÏÈ£ÈÆó´Â ¸ðµÎ ¹«»çÇÏ´Ù¡±°í ¹ßÇ¥ÇßÁö¸¸ ¿µ¾÷ÀÌ »ç½Ç»ó Á¤ÁöµÈ »óÅ·ΠÀ¯ÁöµÈ °Í ¶§¹®¿¡ ¹ß»ýÇÏ´Â ÇÇÇØ°¡ ÀûÁö ¾Ê¾ÒÀ» °ÍÀ̶ó°í ºÐ¼®µÈ´Ù.
[RedPacketSecurity] °í ¾ð¾î·Î ¸¸µé¾îÁø ¿ú, À©µµ¿Í ¸®´ª½º ¼¹ö °¨¿°½ÃÄÑ :
ÀÚ°¡ ¹ø½ÄÇÏ´Â ¸Ö¿þ¾î(¿ú)°¡ »õ·ÎÀÌ ¹ß°ßµÆ´Ù. °í(Go) ÇÁ·Î±×·¡¹Ö ¾ð¾î·Î ¸¸µé¾îÁ³°í, À©µµ¿Í ¸®´ª½º ¼¹ö¸¦ °ø°ÝÇÑ´Ù°í ÇÑ´Ù. 12¿ù ÃʺÎÅÍ È°µ¿ÀÌ ½ÃÀÛµÈ °ÍÀ¸·Î º¸À̸ç, MySQL, ÅèĹ(Tomcat), Á¨Å²½º(Jenkins) µîÀÌ ÇöÀç±îÁöÀÇ ÁÖ¿ä Ç¥ÀûÀÌ´Ù. ƯÈ÷ ºñ¹Ð¹øÈ£°¡ Ãë¾àÇÏ°Ô ¼³Á¤µÈ °÷µéÀÌ ÁýÁßÀûÀ¸·Î °ø°Ý¹Þ°í ÀÖ´Ù°í ÇÑ´Ù. ±× ¿Ü¿¡ CVE-2020-14882 Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÑ´Ù°í ÇÑ´Ù.
[BankInfoSecurity] ƼÄϸ¶½ºÅÍ, °æÀï»ç ÇØÅ·ÇØ 1õ¸¸ ´Þ·¯ ¹ú±ÝÇü :
´ëÇü ƼÄÉÆà Ç÷§ÆûÀΠƼÄϸ¶½ºÅÍ(Ticketmaster)°¡ õ¸¸ ´Þ·¯ÀÇ ¹ú±ÝÀ» ¹°°Ô µÆ´Ù. ÇÑ °æÀï»çÀÇ ÄÄÇ»ÅÍ ½Ã½ºÅÛ 20¿© °³¿¡ ºÒ¹ýÀûÀ¸·Î ħÅõÇ߱⠶§¹®ÀÌ´Ù. ±×°Íµµ ·Î±×ÀÎ Å©¸®µ§¼ÈÀ» ÈÉÃÄ Á¤º¸¸¦ ij³»´Â µî ÀϹÝÀû »çÀ̹ö ¹üÁË¿¡¼ ÀÌ·ïÁö´Â ÇàÀ§¸¦ ±×´ë·Î ÀÚÇàÇß´Ù°í ÇÑ´Ù. ½ÇÁ¦ À̹ø ¹ú±ÝÇüµµ Çü»ç°í¹ß·Î ÀÎÇØ ³ª¿Â °ÍÀÌ´Ù. »ç¾÷À» ÇØ, ÇØÅ·ÇÏÁö ¸»°í...
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>