Home > Àüü±â»ç

Æ÷Ƽ³Ý, MS ÀͽºÃ¼ÀÎÁö ¼­¹ö Ãë¾àÁ¡ ÇØ°á À§ÇØ ¡®FortiGuard IPS¡¯ ÆÐÄ¡ ¹èÆ÷

ÀÔ·Â : 2021-03-16 09:23
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À̹ø °ø°Ý°ú °ü·ÃµÈ »ç¾ÈÀ» Áö¼ÓÀûÀ¸·Î ¸ð´ÏÅ͸µÇÏ°í, »õ·Î¿î Á¤º¸ ¹× Ãß°¡ ¾÷µ¥ÀÌÆ® Á¦°øÇÒ °èȹ

[À̹ÌÁö=Æ÷Ƽ³ÝÄÚ¸®¾Æ]

[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ±¤¹üÀ§ÇÏ°í ÀÚµ¿È­µÈ ÅëÇÕ »çÀ̹öº¸¾È ºÐ¾ßÀÇ ±Û·Î¹ú ¸®´õÀÎ Æ÷Ƽ³ÝÄÚ¸®¾Æ(´ëÇ¥ Á¶¿ø±Õ)´Â ÃÖ±Ù ÀϾ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö ¼­¹ö(Microsoft Exchange Server) ÇØÅ· °ø°Ý°ú °ü·ÃÇÏ¿© ÀÚ»ç °í°´µéÀÌ Ãë¾àÁ¡À» ÇØ°áÇÒ ¼ö ÀÖµµ·Ï 4°³ÀÇ ¡®FortiGuard IPS¡¯ ÆÐÄ¡¸¦ ¹èÆ÷Çß´Ù°í ¹àÇû´Ù.

ÃÖ±Ù ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö ¼­¹ö(Microsoft Exchange Server)ÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ÇØÅ· °ø°ÝÀÌ ¹ß»ýÇϸ鼭 ¹Ì±¹ Àü¿ªÀÇ 3¸¸°³ ÀÌ»óÀÇ ±â¾÷°ú Á¤ºÎ ±â°üÀÌ °ø°Ý ´ë»óÀÌ µÇ¾ú°í, ÀϺΠÀü¹®°¡µéÀº Àü ¼¼°èÀûÀ¸·Î ¡®¼ö½Ê¸¸ °³¡¯ÀÇ ÀͽºÃ¼ÀÎÁö ¼­¹ö(Exchange Server)°¡ À̹ø °ø°ÝÀÇ ¿µÇâÀ» ¹Þ¾Ò´Ù°í ÁÖÀåÇß´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â À̹ø °ø°ÝÀ» Áß±¹ÀÇ ÇÏÇÁ´Ï¿ò(HAFNIUM)À̶ó´Â »çÀ̹ö½ºÆÄÀÌ Á¶Á÷ÀÌ ÁÖµµÇß´Ù°í ¹àÈù ¹Ù ÀÖ´Ù.

¸¹Àº Á¶Á÷µéÀº À̸ÞÀÏ ¹× ÀÏÁ¤ °ü¸®, Çù¾÷ ¼Ö·ç¼ÇÀ¸·Î ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö ¼­¹ö(Microsoft Exchange Server)¸¦ »ç¿ëÇÏ°í ÀÖ´Ù. À̹ø °ø°ÝÀº ¿ÜºÎ ¼Ò½º·ÎºÎÅÍ ºñÀΰ¡ ¿¬°áÀ» Çã¿ëÇÏ´Â º¸¾È»ó ÇãÁ¡À» °¡Áø ÀͽºÃ¼ÀÎÁö ¼­¹ö¸¦ Ÿ±êÀ¸·Î ÇßÀ¸¸ç, °ø°ÝÀÚ°¡ ÃßÈÄ °ø°ÝÀ» À§ÇØ ³×Æ®¿öÅ©¿¡ ¹éµµ¾î¸¦ ¼³Ä¡ÇÏ´Â ¿ø°ÝÄÚµå½ÇÇà(Remote Code Execution, ÀÌÇÏ RCE)ÀÌ Æ÷ÇԵǾî ÀÖ´Ù. ÀÌ·¯ÇÑ ¹éµµ¾î´Â Çѹø ¼³Ä¡µÇ¸é ÆÐÄ¡ ÀÌÈÄ¿¡µµ È°¼º »óŸ¦ À¯ÁöÇÒ ¼ö ÀÖ´Ù.

3¿ù 2ÀÏ, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â Exchange Server 2013, Exchange Server 2016, Exchange Server 2019ÀÇ ¿ÂÇÁ·¹¹Ì½º ¹öÀü¿¡ ´ëÇÑ ¿©·¯ ÆÐÄ¡¸¦ ¹èÆ÷ÇßÀ¸¸ç, ÀÌ ÆÐÄ¡µéÀº CVE-2021-26855, CVE- 2021-26857, CVE-2021-26858, CVE-2021-27065 Ãë¾àÁ¡À» ÇØ°áÇÒ ¼ö ÀÖ´Ù. ¿Â¶óÀÎ ¹öÀüÀÇ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö ¼­¹ö ¼­ºñ½º´Â À̹ø Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹ÞÁö ¾Ê´Â´Ù.

Æ÷Ƽ°¡µå·¦(FortiGuard Labs)Àº MSÀÇ Çù·Â ÇÁ·Î±×·¥ÀÎ MAPP(Microsoft Active Protections Program) ȸ¿ø»ç·Î¼­ À̹ø Ãë¾àÁ¡À» º¸°í ¹Þ¾ÒÀ¸¸ç, 3¿ù 3ÀÏ °ø°Ý¿¡ ´ëÇÑ »ó¼¼ Á¤º¸¸¦ ´ãÀº À§Çù ½ÅÈ£ º¸°í¼­(Threat Signal report)¸¦ °Ô½ÃÇß´Ù. ¶ÇÇÑ, 3¿ù 3~4ÀÏ ÀÌ·¯ÇÑ °ø°ÝÀ¸·ÎºÎÅÍ ÀÚ»ç °í°´À» º¸È£Çϱâ À§ÇØ 4°³ÀÇ FortiGuard IPS ÆÐÄ¡¸¦ ¹èÆ÷ÇßÀ¸¸ç, 3¿ù 9ÀÏ Æ÷Ƽ°¡µå »ç°í ¾Ë¸²(FortiGuard Outbreak Alert)À» °Ô½ÃÇß´Ù.

Æ÷Ƽ°¡µå·¦(FortiGuard Labs)Àº À̹ø °ø°Ý°ú °ü·ÃµÈ »ç¾ÈÀ» Áö¼ÓÀûÀ¸·Î ¸ð´ÏÅ͸µÇÏ°í, »õ·Î¿î Á¤º¸¿Í Ãß°¡ ¾÷µ¥ÀÌÆ®¸¦ Á¦°øÇÒ °èȹÀÌ´Ù.

Æ÷Ƽ³ÝÀº °ø°Ý¿¡ ´ëÇÑ Á¶Ä¡¿¡ ´ëÇØ ´ÙÀ½°ú °°Àº 5°¡Áö ´Ü°è¸¦ Á¦¾ÈÇß´Ù.
ù°, ¡®ÇÖ ÆÐÄ¡(hot patch)¡¯¸¦ Àû¿ëÇØ¾ß ÇÑ´Ù. ÇÖ ÆÐÄ¡(hot patch)´Â ÇØ´ç ÀåÄ¡¸¦ ¾÷±×·¹À̵åÇÏ°í ÆÐÄ¡¸¦ Àû¿ëÇÔÀ¸·Î½á ÀͽºÇ÷ÎÀÕ ½Ã±×´Ïó¸¦ È°¿ëÇØ °ø°Ý ½Ãµµ¸¦ ÀÚµ¿ Â÷´ÜÇÏ´Â ¹æ¹ýÀÌ´Ù.
µÑ°, ±â¾÷ ³» ±¸ÃàµÇ¾î ¿µÇâÀ» ¹ÞÀ» ¼ö ÀÖ´Â ¸ðµç ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö ¼­¹ö(Microsoft Exchange Server)¸¦ ½Äº° ¹× ºÐ·ù °ü¸®ÇØ¾ß ÇÑ´Ù.
¼Â°, ÀͽºÃ¼ÀÎÁö ¹öÀü °Ë»ç¸¦ ½ÇÇàÇÏ¿© ÆÐÄ¡ ¿©ºÎ¸¦ È®ÀÎÇØ¾ß ÇÑ´Ù.
³Ý°, ÀûÀýÇÑ ÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÑ´Ù. ÆÐÄ¡°¡ ¾î·Á¿î ÀåÄ¡ÀÇ °æ¿ì, ÀÌ·¯ÇÑ ÀͽºÇ÷ÎÀÕÀ» ŽÁö, Â÷´ÜÇÒ ¼ö ÀÖ´Â º¸¾È ÀåÄ¡¸¦ ÅëÇØ º¸È£ÇØ¾ß ÇÑ´Ù.
´Ù¼¸Â°, Àß ¾Ë·ÁÁø º¸¾ÈħÇØÁöÇ¥(Indicators of Compromise)¸¦ È°¿ëÇØ Áö´ÉÀûÀÎ ½ºÄµÀ» ½ÇÇàÇØ¾ß ÇÑ´Ù. À̸¦ ÅëÇØ °ú°ÅºÎÅÍ Áö±Ý±îÁöÀÇ ºñÀΰ¡ ¹éµµ¾î ¼³Ä¡ µîÀÇ ºñÁ¤»óÀûÀÎ È°µ¿ µîÀ» ŽÁöÇÒ ¼ö ÀÖ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)