¾×¼¿¸®¿Â FTA °ø±Þ¸Á °ø°Ýµµ ¿©ÀüÈ÷ Áö¼ÓµÇ°í ÀÖ¾î...´ëÇÐ ±â°üµé¿¡¼ ÇÇÇØ ¹ß»ýÇØ
Áö±â ·£¼¶¿þ¾î °ø°ÝÀÚµéÀº »ç¾÷ Áß´Ü ¼±¾ðÇϸç ȯºÒÇÏ°Ú´Ù°í ¹ßÇ¥...ÇÇÇØÀÚ Á¢¼ö ½ÃÀÛ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÀͽºÃ¼ÀÎÁö »çŸ¦ ³ë¸®´Â ·£¼¶¿þ¾î °ø°ÝÀÚµéÀÌ ¼öÀ§¸¦ Å©°Ô ³ô¿´´Ù. ÀÌ¹Ì 5¸¸ ¹ø ÀÌ»óÀÇ °ø°ÝÀÌ ¹ß°ßµÇ°í ÀÖ°í, À̹ø ÁÖ¸¸ ÀüÁÖ ´ëºñ 3¹è Áõ°¡Çß´Ù°í ÇÑ´Ù. ¾×¼¿¸®¿Â FTA ¼¹ö¸¦ ÅëÇÑ °ø±Þ¸Á °ø°Ýµµ À§ÇèÇÑ »óȲÀÌ´Ù. ¿©·¯ ´ëÇÐ ±â°üµéÀÌ ¾×¼¿¸®¿Â ¼¹ö¸¦ ÅëÇÑ Å¬·Ó ·£¼¶¿þ¾î¿¡ ´çÇØ µ·À» ¿ä±¸¹Þ°í ÀÖ´Ù. ÀÌ ¿ÍÁß¿¡ Áö±â ·£¼¶¿þ¾î ¿î¿µÀÚµéÀº ÇÇÇØÀڵ鿡°Ô µ·À» ȯºÒÇØ ÁÖ°Ú´Ù°í ¹ßÇ¥Çß´Ù.
[À̹ÌÁö = utoimage]
[The Register] ´ö´ö°í, ¡°ºê¶ó¿ìÀú ÃßÀûÀº ¸ØÃßÁö ¾ÊÀ» °Í¡± :
°³ÀÎÁ¤º¸ º¸È£¿¡ ÀÖ¾î 1ÀÎÀÚ·Î ²ÅÈ÷´Â °Ë»ö¿£Áø ´ö´ö°í(DuckDuckGo)°¡ ¡°À¥ »ç¿ëÀÚµéÀ» ÃßÀûÇÏ´Â ±â¾÷ÀÇ ÇàÀ§´Â Àý´ë·Î ¸ØÃßÁö ¾ÊÀ» °Í¡±À̶ó°í ¸»Çß´Ù. ¶ÇÇÑ ¼µåÆÄƼ ÄíÅ°¸¦ »èÁ¦ÇÑ´Ù°í Çؼ ÃßÀûÀÌ ºÒ°¡´ÉÇÏ°Ô µÇ´Â °Íµµ ¾Æ´Ï¶ó°í °Á¶Çß´Ù. °¡Àå °·ÂÇÑ ÃßÀûÀÚÀÎ ±¸±Û°ú ÆäÀ̽ººÏÀ» ¿¹·Î µé¸ç ´ö´ö°í ÃøÀº ¡°ÀÌ·± ±â¾÷µéÀÌ ½É¾îµÐ ÃßÀû±â°¡ ¾Æ¿¹ óÀ½ºÎÅÍ ·ÎµùµÇÁö ¾Êµµ·Ï ÇÏ´Â °ÍÀÌ Áß¿äÇÏÁö, ·ÎµùµÈ ÈÄ ÄíÅ° »èÁ¦´Â Å« È¿°ú¸¦ ¹ßÈÖÇÏÁö ¸øÇÑ´Ù¡±°í Á¶¾ðÇß´Ù.
[ThreatPost] Áö±â ·£¼¶¿þ¾î °ø°ÝÀÚµé, ÇÇÇØÀÚ¿¡°Ô ȯºÒ º¸»ó :
Áö±â(Ziggy)¶ó´Â ·£¼¶¿þ¾î¸¦ ¿î¿µÇÏ´ø °ø°ÝÀÚµéÀÌ µ¹¿¬ »ç¾÷À» Áß´ÜÇß´Ù. ÇÇÇØÀڵ鿡°Ô »ç°ú ÆíÁö¸¦ ³²±â¸ç ¡°»çÀ̹ö ¹üÁË¿¡ ¹ßÀ» µé¿©³õÁö ¾Ê°Ú´Ù¡±°í ¹àÇû´Ù. ±×·¯¸é¼ ÀÚ±âµéÀÌ »©¾ÑÀº µ·À» µ¹·ÁÁÙ Áغñ¸¦ ¸¶ÃÆ´Ù°íµµ ÁÖÀåÇß´Ù. Áö±â ·£¼¶¿þ¾î¿¡ ´çÇØ µ·À» »©¾Ñ±ä °æÇèÀÌ ÀÖ´Ù¸é Àڽŵ鿡°Ô ¸ÞÀÏÀ» ´Þ¶ó°í Çϸç, ¿©±â¿¡ ÄÄÇ»ÅÍ ID¿Í ÁöºÒ Áõ¸í ¼·ù¸¦ ÷ºÎÇØ ´Þ¶ó°íµµ Çß´Ù. À̵éÀº 2¿ù 7ÀÏ 922°³ÀÇ º¹È£È Å°¸¦ ¹Ì¸® °ø°³Çϱ⵵ Çß¾ú´Ù.
[TechRadar] ¾ÏÈ£ÈÆó ä±¼ ÄÚµå ½É°ÜÁø µµÄ¿ ÄÁÅ×À̳Ê, 2õ¸¸ ȸ ´Ù¿î·Îµå µÅ :
ÄÁÅ×ÀÌ³Ê À̹ÌÁö°¡ °øÀ¯ ¹× °Å·¡µÇ´Â ¸¶ÄÏÇ÷¹À̽ºÀÎ µµÄ¿ Çãºê(Docker Hub)ÀÇ º¸¾È ¹®Á¦°¡ ½É°¢ÇÑ ¼öÁØÀÌ´Ù. °ø°ÝÀÚµéÀº ¿©±â¿¡ ¾Ç¼º µµÄ¿ À̹ÌÁö¸¦ ¾÷·Îµå ÇÔÀ¸·Î½á ÀڽŵéÀÇ ¸Ö¿þ¾î¸¦ ÆÛÆ®¸®´Âµ¥ ÃÖ±Ù¿¡´Â ¾ÏÈ£ÈÆó¸¦ Ã¤±¼ÇÏ´Â Äڵ尡 ½É±ä À̹ÌÁö°¡ ´Ù·®À¸·Î ¹ß°ßµÇ±âµµ Çß¾ú´Ù. ÀÌ ¾Ç¼º À̹ÌÁöµéÀº 2õ¸¸ ¹ø ÀÌ»ó ´Ù¿î·Îµå µÆ°í, °ø°ÝÀÚµéÀº ÃÖ¼Ò 20¸¸ ´Þ·¯ ÀÌ»óÀÇ ¼öÀÍÀ» °ÅµÐ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.
[Security Affairs] VM¿þ¾î, ÀÚ»ç Á¦Ç°¿¡¼ ¹ß°ßµÈ SSRF Ãë¾àÁ¡ ÆÐÄ¡ :
VM¿þ¾î°¡ ÀÚ»ç Á¦Ç°ÀÎ vRealize Operations¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡µéÀ» ÆÐÄ¡Çß´Ù. ÀÌ Áß °íÀ§Ç豺 SSRF Ãë¾àÁ¡ÀÎ CVE-2021-21975°¡ °¡Àå ½Ã±ÞÈ÷ ÆÐÄ¡µÇ¾î¾ß ÇÒ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ÀÌ Ãë¾àÁ¡À» °ø°ÝÀÚµéÀÌ ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì ¼¹ö¿¡¼ °ü¸®ÀÚ °èÁ¤ÀÇ Å©¸®µ§¼ÈÀ» ÈÉÄ¡´Â °Ô °¡´ÉÇÏ´Ù°í ÇÑ´Ù. ÀÌ Ãë¾àÁ¡Àº CVSS¸¦ ±âÁØÀ¸·Î 8.6Á¡À» ¹Þ¾Ò´Ù.
[BankInfoSecurity] ÀͽºÃ¼ÀÎÁö ¼¹ö ³ë¸° ·£¼¶¿þ¾î °ø°Ý, 5¸¸ ¹ø ÀÌ»ó ¹ß°ßµÅ :
ÀͽºÃ¼ÀÎÁö ¼¹ö »çŸ¦ ³ë¸®´Â »çÀ̹ö °ø°ÝÀÚµéÀÇ Áý¿äÇÔÀÌ ½ÄÀ» ÁÙÀ» ¸ð¸¥´Ù. »ç¿ëÀÚµéÀÌ ÆÐÄ¡¸¦ Àû¿ëÇϱâ Àü¿¡ ÇÑÅÁÀ» ³ë¸®´Â °ÍÀ¸·Î, ÀÌ¹Ì 5¸¸ ¹ø ÀÌ»óÀÇ ·£¼¶¿þ¾î °ø°Ý ½Ãµµ°¡ ¹ß°ßµÇ¾ú´Ù°í º¸¾È ¾÷ü üũÆ÷ÀÎÆ®°¡ ¹ßÇ¥Çß´Ù. 1¿ù¿¡¼ 3¿ù±îÁö ¸Å´Þ ÀͽºÃ¼ÀÎÁö ¼¹ö¸¦ ³ë¸° ·£¼¶¿þ¾î °ø°ÝÀº 9%¾¿ Áõ°¡Çß´Ù°í ÇÑ´Ù. Áö³ ÁÖ¿¡´Â ÀüÁÖ ´ëºñ 3¹è Áõ°¡ÇÏ´Â Çö»óÀÌ ¸ñ°ÝµÇ±âµµ Çß´Ù.
[HackRead] ¸ðºñÄüÀÇ µ¥ÀÌÅÍ 8.2TB µµ³ ´çÇÏ°í ÀϺΠ¿Â¶óÀο¡ À¯ÃâµÅ :
ÀεµÀÇ ÇÉÅ×Å© ¾÷üÀÎ ¸ðºñÄü(MobiKwik)¿¡¼ µ¥ÀÌÅÍ Ä§ÇØ »ç°í°¡ ¹ß»ýÇß´Ù. ÇØÄ¿µéÀº ¹«·Á 8.2TBÀÇ µ¥ÀÌÅ͸¦ °¡Á®°¬´Ù°í ÇÑ´Ù. 1100¸¸ ¸íÀÇ °³ÀÎÁ¤º¸´Â ¹°·Ð ÀεµÀÇ ±¹°¡ »ýü Á¤º¸ µ¥ÀÌÅͺ£À̽ºÀÎ ¾ÆµåÇϸ£ °ü·Ã µ¥ÀÌÅͱîÁö ºüÁ®³ª°£ °ÍÀ¸·Î º¸ÀδÙ. ÇÏÁö¸¸ ¸ðºñÄü ÃøÀº À̸¦ °è¼ÓÇؼ ºÎÀÎÇØ ¿Ô´Ù. ±×·¡¼ °ø°ÝÀÚµéÀº À̸¦ ÀϺΠ¿Â¶óÀο¡ À¯ÃâÇߴµ¥, ¸ðºñÄü ÃøÀº ¿©ÀüÈ÷ µ¥ÀÌÅÍ Ä§ÇØ »ç°í´Â ¹ß»ýÇÏÁö ¾Ê¾Ò´Ù°í ÁÖÀåÇÏ°í ÀÖ´Ù.
[Security Magazine] Ŭ·Ó ·£¼¶¿þ¾î °ø°ÝÀÚµé, ¿©·¯ ´ëÇб³ °ø°ÝÇØ :
Ŭ·Ó ·£¼¶¿þ¾î ¿î¿µÀÚµéÀÌ ¿©·¯ ´ëÇб³¿¡ ħÅõÇØ ÇлýµéÀÇ °³ÀÎÁ¤º¸¿Í ¼ºÀû µ¥ÀÌÅ͸¦ ÈÉÄ¡´Â µ¥ ¼º°øÇß´Ù°í ÁÖÀåÇß´Ù. À̵éÀº ¿¢¼¿¸®¿Â(Accellion)ÀÇ FTA ¼¹ö¸¦ ÅëÇØ Ä§ÅõÇÑ °ÍÀ¸·Î º¸À̸ç, Äݷζ󵵴ëÇÐ, ¸¶À̴ֹ̾ëÇÐ µî ÃÑ 6°÷ÀÇ ´ëÇÐ ±â°üÀÌ ÇÇÇظ¦ ÀÔ¾ú´Ù°í ÇÑ´Ù. À̵éÀº °¢ ´ëÇп¡ 1õ¸¸ ´Þ·¯¸¦ ¿ä±¸ÇÏ°í ÀÖÀ¸¸ç, ´ëÇÐ Ãø¿¡¼ º°´Ù¸¥ ¿òÁ÷ÀÓÀÌ ¾øÀÚ ÇлýµéÀÇ Á¤º¸¸¦ Á¶±Ý¾¿ À¯Ãâ½ÃÅ°±â ½ÃÀÛÇß´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>