Home > Àüü±â»ç

MS, ¾Ç¸ù°ú °°Àº ÇÁ¸°Æ®³ªÀÌÆ®¸Þ¾î Ãë¾àÁ¡ ÆÐÄ¡ ±ä±Þ ¹ßÇ¥

ÀÔ·Â : 2021-07-08 14:23
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À©µµ ÇÁ¸°Æ® ½ºÇ®·¯ ¼­ºñ½º¿¡ Á¸ÀçÇß´ø Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÎ CVE-2021-34527¿¡ ´ëÇÑ ±ä±Þ ÆÐÄ¡°¡ ¹ßÇ¥µÆ´Ù. Àμâ ÀÛ¾÷ÀÌ ÇʼöÀûÀÎ Á¶Á÷µéÀ̶ó¸é Á¶±Ý °ñÄ¡°¡ ¾ÆÇÁ´õ¶óµµ À̸¦ ÇÏ·ç »¡¸® Àû¿ëÇÏ´Â Àü·«À» ¼¼¿ö¾ß ÇÑ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ À̸¥¹Ù ¡®ÇÁ¸°Æ®³ªÀÌÆ®¸Þ¾î(PrintNightmare)¡¯¶ó°í ÇÏ´Â À§ÇèÇÑ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È ÆÐÄ¡¸¦ ¼­µÑ·¯ ³»³õ¾Ò´Ù. ±×·¯¸é¼­ ¡°½ÇÁ¦ ÇØÅ· °ø°ÝÀÌ ÀÌ·ïÁö°í ÀÖÀ½ÀÌ Å½ÁöµÆÀ¸´Ï ¼­µÑ·¯ Àû¿ëÇ϶󡱴 ±Ç°íµµ °°ÀÌ ¹ßÇ¥Çß´Ù. ÇÁ¸°Æ®³ªÀÌÆ®¸Þ¾î´Â ¸ðµç ¹öÀüÀÇ À©µµ ½Ã½ºÅÛ¿¡¼­ ¹ß°ßµÇ°í ÀÖÀ¸¸ç, ½Ã½ºÅÛ ¿ÏÀü Àå¾ÇÀ» °¡´ÉÇÏ°Ô ÇÏ´Â À§ÇèÇÑ Ãë¾àÁ¡ÀÌ´Ù.

[À̹ÌÁö = utoimage]


MS¿¡ µû¸£¸é ÇÁ¸°Æ®³ªÀÌÆ®¸Þ¾î¸¦ ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì °ø°ÝÀÚµéÀº ´ÙÀ½°ú °°Àº ÇàÀ§¸¦ ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡¼­ ÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.
1) ÇÁ·Î±×·¥ ¼³Ä¡
2) µ¥ÀÌÅÍ ¿­¶÷, Á¶ÀÛ, »èÁ¦
3) ±ÇÇÑ ³ôÀº °èÁ¤ »ý¼º
4) ½Ã½ºÅÛ ¹«°á¼º, °¡¿ë¼º, ±â¹Ð¼ºÀÇ ¿ÏÀü ÈѼÕ

ÀÌ ¶§¹®¿¡ ¹Ì±¹ÀÇ CISA¿Í ħÇØ ´ëÀÀ ¼¾ÅÍ´Â ±× µ¿¾È À©µµ ÇÁ¸°Æ® ½ºÇ®·¯(Windows Print Spooler) ¼­ºñ½º¸¦ ºñÈ°¼ºÈ­ ½Ãų °ÍÀ» ±ÇÀåÇß¾ú´Ù. ¶ÇÇÑ ÀÌ ÇÁ¸°Æ®³ªÀÌÆ®¸Þ¾î Ãë¾àÁ¡ÀÌ Áö³­ ´Þ ÆÐÄ¡µÆ´ø CVE-2021-1675°¡ ¾Æ´Ï¶ó ÀüÇô »õ·Î¿î Ãë¾àÁ¡, Áï Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À̶ó´Â ¹ßÇ¥µµ ÀÖ¾ú´Ù. MS°¡ ÀÌ Ãë¾àÁ¡¿¡ ºÎ¿©ÇÑ CVE ¹øÈ£´Â CVE-2021-34527À̾ú´Ù.

MS´Â ÇöÁö ½Ã°¢À¸·Î È­¿äÀÏ ÀÌ ¡®Á¦·Îµ¥ÀÌ¡¯ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. CVE-2021-1675¿¡ ´ëÇÑ ÆÐÄ¡µµ ÇÔ²² Æ÷ÇԵǾî ÀÖ¾ú´Ù. ÇÏÁö¸¸ º¸¾È ¾÷ü Å׳ʺí(Tenable)ÀÇ ¿£Áö´Ï¾î¸µ Àü¹®°¡ÀÎ ½ºÄà Ä«º£ÀÚ(Scott Caveza)´Â ¡°ÀÌ·¸°Ô ±ä±ÞÈ÷, ºñÁ¤±âÀûÀ¸·Î ³ª¿À´Â ÆÐÄ¡´Â º¸¾È Àü¹®°¡µé¿¡°Ô ÀÖ¾î Å« °ñÄ©°Å¸®¡±¶ó°í ¸»ÇÑ´Ù. ¡°±×·³¿¡µµ ´ë´ÜÈ÷ ¸¹Àº ±â¾÷µéÀÌ ÇʼöÀûÀ¸·Î ¼³Ä¡ÇØ¾ß ÇÒ ÆÐÄ¡ÀÔ´Ï´Ù. »ç¾÷ ¿î¿µ¿¡ ÀÖ¾î Àμâ È°µ¿ÀÌ ¹Ýµå½Ã ÇÊ¿äÇÑ Á¶Á÷µéÀÌ ¸¹±â ¶§¹®ÀÔ´Ï´Ù. µû¶ó¼­ º¸¾È ÆÀµéÀº ¼­ºñ½º°¡ ÁߴܵǴ ½Ã°£À» ÃÖ¼ÒÈ­ ÇÏ´Â ÆÐÄ¡ Àü·«À» ºü¸£°Ô ¸¶·ÃÇØ¾ß ÇÒ °ÍÀÔ´Ï´Ù.¡±

±×·¯¸é¼­ Ä«º£ÀÚ´Â ¡°»ý»ê Áß´ÜÀ» ÃÖ¼ÒÈ­ ÇÏ´Â ÆÐÄ¡ Àü·«Àº ¸ðµç º¸¾È ´ã´çÀÚµéÀÌ °í¹ÎÇÏ°í ÇØ°áÇØ¾ß ÇÒ °úÁ¦¡±¶ó°í ÁöÀûÇÑ´Ù. ¡°Ãë¾àÁ¡ ¹ß°ß ±â¼úÀº ´õ ÁÁ¾ÆÁ³°í, Ãë¾àÁ¡À» °¡Áø ä ½ÃÀå¿¡ ³ª¿À´Â ¼ÒÇÁÆ®¿þ¾î°¡ ¸¹¾ÆÁ³½À´Ï´Ù. ¾ÕÀ¸·Î ´Ù¿îŸÀÓÀ» ÃÖ¼ÒÈ­½ÃÅ°´Â º¸¾È Àü·«ÀÌ ´õ Áß¿äÇÑ À§Ä¡¸¦ Â÷ÁöÇÏ°Ô µÉ °Ì´Ï´Ù. À̹ø ÆÐġó·³ ±ä±ÞÈ÷ ³ª¿Â °ÍÀÌ¶óµµ ¾ó¸¶µçÁö ¼ÒÈ­ÇÒ ¼ö ÀÖ¾î¾ß ÇÏ´Â °Ô º¸¾È ÆÀµéÀÇ ¼÷¸íÀ̶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù. À̴ Ȥ¿© ÆÐÄ¡°¡ À߸øµÅ ¹®Á¦¸¦ ÀÏÀ¸Å°´Â °æ¿ì¸¦ ´ëºñÇÏ´Â °Í±îÁöµµ Æ÷ÇÔÇÕ´Ï´Ù.¡±

½ÇÁ¦ MSÀÇ ÆÐÄ¡°¡ ¿ÀÈ÷·Á ´õ Å« ¹®Á¦¸¦ ÀÏÀ¸Å°´Â °æ¿ì°¡ ¿Õ¿Õ ÀÖ¾î ¿Ô´Ù. ¶§¹®¿¡ ÆÐÄ¡¸¦ ÁøÇàÇÏ´Â °Í ÀÚü°¡ ¾î´À Á¤µµ ¸®½ºÅ©¸¦ ¼ö¹ÝÇÏ´Â °ÍÀÌ »ç½ÇÀÌ´Ù. ÀÌ ¶§¹®¿¡ º¸¾È Àü¹®°¡µéÀº ¡°ÀϺΠ½Ã½ºÅÛÀ» µû·Î »©³½ ÈÄ, ÇØ´ç ½Ã½ºÅÛ¿¡¼­ ½ÇÇèÀûÀ¸·Î ÆÐÄ¡¸¦ Àû¿ëÇØ º¸°í ¾Æ¹«·± ÀÌ»óÀÌ ¾øÀ» ¶§ Àü»çÀûÀÎ ÆÐÄ¡¸¦ ÁøÇàÇÏ¶ó¡±°í ±Ç°íÇÑ´Ù.

MSÀÇ À̹ø ÆÐÄ¡´Â ¿©±â(https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527)¼­ ´Ù¿î·Îµå ¹Þ´Â °Ô °¡´ÉÇÏ´Ù. ÆÐÄ¡ ¿Ü¿¡ ÃëÇÒ ¼ö ÀÖ´Â À§Çè ¿ÏÈ­ ¹æ¹ýµµ »ó¼¼È÷ ¾È³»µÇ¾î ÀÖ´Ù.

4ÁÙ ¿ä¾à
1. ¾ó¸¶ Àü ¹ß°ßµÈ ÇÁ¸°Æ®³ªÀÌÆ®¸Þ¾î Ãë¾àÁ¡, ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ È°µ¿ Á¸ÀçÇÔ.
2. MS°¡ ºÎ·ªºÎ·ª ÆÐÄ¡¸¦ ¹ßÇ¥ÇÏ°í ¹èÆ÷.
3. ±ä±Þ ÆÐÄ¡´Â º¸¾È ´ã´çÀÚµéÀÇ °ñÄ©°Å¸®.
4. ÇÏÁö¸¸ ¾ÕÀ¸·Î ÀÌ·± ÀÏ ´õ ¸¹¾ÆÁú °Í.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)