Home > Àüü±â»ç

Àα⠳ôÀº À̸ÞÀÏ ÇÁ·Î±×·¥ ¼±´õ¹öµå¿¡¼­ Ãë¾àÁ¡ ³× °³ ¹ß°ß

ÀÔ·Â : 2019-06-17 11:45
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
³× °³ Áß ¼¼ °³´Â °íÀ§Ç豺...ÀÓÀÇ ÄÚµå ½ÇÇà ¹× ÀÓÀÇ ÇÁ·Î±×·¥ ¼³Ä¡ °¡´É
Çϳª´Â ÀúÀ§Ç豺...ÇØÅ· °¡´É¼º °ÅÀÇ ¾ø¾î...¼±´õ¹öµå 60.7.1·Î ¾÷µ¥ÀÌÆ® Çؾß


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸ðÁú¶ó(Mizilla)°¡ À̹ø ÁÖ ¼±´õ¹öµå(Thunderbird) À̸ÞÀÏ Å¬¶óÀ̾ðÆ®¸¦ ¾÷µ¥ÀÌÆ® Çß´Ù. ÃÖ±Ù¿¡ ¹ß°ßµÈ Ãë¾àÁ¡ ³× °³¸¦ ÆÐÄ¡Çϱâ À§Çؼ­¿´´Ù. ÀÌ Ãë¾àÁ¡µé Áß ÀϺδ ²Ï³ª À§ÇèÇÑ °ÍÀ¸·Î ³ªÅ¸³ª±âµµ Çß´Ù.

[À̹ÌÁö = dreamstime]


¾÷µ¥ÀÌÆ® µÈ ¼±´õ¹öµåÀÇ ÃֽŠ¹öÀüÀº 60.7.1À̸ç, ÃÑ ³× °¡Áö Ãë¾àÁ¡ÀÌ ÇØ°áµÈ »óŶó°í ÇÑ´Ù. ³× °¡Áö Áß ¼¼ °³´Â ¡®°íÀ§Ç豺¡¯¿¡ ¼ÓÇϸç, ³ª¸ÓÁö Çϳª´Â ¡®ÀúÀ§Ç豺¡¯¿¡ ÇØ´çµÈ´Ù.

ÀÎÅÍ³Ý º¸¾È ¼¾ÅÍ(Center for Internet Security)ÀÇ ´Ù´Ü°è Á¤º¸°øÀ¯ºÐ¼®¼¾ÅÍ(Multi-State Information Sharing and Analysis Center, MS-ISAC)¿¡ ÀÇÇÏ¸é ¡°°¡Àå ½É°¢ÇÑ Ãë¾àÁ¡Àº, ÀͽºÇ÷ÎÀÕ ´çÇÒ °æ¿ì °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁش١±°í °æ°íÇϱ⵵ Çß´Ù.

¡°ÀÌ °ø°Ý¿¡ ¿¬·çµÈ »ç¿ëÀÚÀÇ ±ÇÇÑ¿¡ µû¶ó ¾ç»óÀÌ ´Þ¶óÁö±â´Â ÇÏÁö¸¸, ½É°¢ÇÑ °æ¿ì °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ ÇÁ·Î±×·¥À» ¼³Ä¡ÇÏ°í, µ¥ÀÌÅ͸¦ ¿­¶÷, Á¶ÀÛ, »èÁ¦ÇÏ°í, »ç¿ëÀÚ ±ÇÇÑÀ» ´Ù °¡Áö°í ÀÖ´Â °èÁ¤À» »õ·Ó°Ô ¸¸µå´Â °Íµµ °¡´ÉÇØÁý´Ï´Ù.¡±

±× ¸»Àº, °ø°ÝÀÚ°¡ ±ÇÇÑÀÌ ÀûÀº »ç¿ëÀÚ¸¦ °ø°ÝÇßÀ» ¶§ ÀÔÈú ¼ö ÀÖ´Â ÇÇÇØ°¡ Á¦Çѵȴٴ ¶æÀÌ´Ù. ¡°°ü¸®ÀÚ ±ÞÀÇ °èÁ¤ÀÌ ÀÌ Ãë¾àÁ¡µéÀ» ÅëÇØ Ä§ÇØ´çÇßÀ» °æ¿ì, ÇÇÇØ°¡ ¸Å¿ì Ä¿Áú ¼ö ÀÖ´Ù´Â ¶æµµ µË´Ï´Ù.¡± MS-ISACÀÇ ¼³¸íÀÌ´Ù.

°íÀ§Ç豺¿¡ ¼ÓÇÑ Ãë¾àÁ¡ ¼¼ °¡Áö´Â ´ÙÀ½°ú °°´Ù.
1) CVE-2019-11703 : icalparser.c¿¡¼­ ¹ß°ßµÈ Èü ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡
2) CVE-2019-11704 : icalvalue.co¿¡¼­ ¹ß°ßµÈ Èü ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡
3) CVE-2019-11705 : icalrecur.c¿¡¼­ ¹ß°ßµÈ ½ºÅà ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡

ÀúÀ§Ç豺¿¡ ¼ÓÇÑ Ãë¾àÁ¡ ÇÑ °³´Â ´ÙÀ½°ú °°´Ù.
1) CVE-2019-11706 : icalproperty.c¿¡¼­ ¹ß°ßµÈ ŸÀÔ ÄÁÇ»Àü(type confusion) Ãë¾àÁ¡

ÀÌ Ãë¾àÁ¡ ³× °¡Áö¸¦ ¹ß°ßÇØ ¸ðÁú¶ó Ãø¿¡ º¸°íÇÑ »ç¶÷Àº º¸¾È ¾÷ü X41 D-Sec ¼Ò¼ÓÀÎ ·çÀ̽º ¸Þ¸®³ë(Luis Merino)¶ó°í ÇÑ´Ù. Ãë¾àÁ¡ ÀüºÎ°¡ ¼±´õ¹öµåÀÇ iCal°í °ü·ÃÀÌ ÀÖ´Ù. ¡°±×·¯¹Ç·Î ƯÁ¤ À̸ÞÀÏ ¸Þ½ÃÁö¸¦ ó¸®ÇÒ ¶§ ½Ã½ºÅÛÀÌ ¸¶ºñµÉ ¼ö ÀÖ½À´Ï´Ù. ±×·¯³ª ÀúÀ§Ç豺ÀÇ Ãë¾àÁ¡Àº ½ÇÁ¦ ÇØÅ· °¡´É¼ºÀÌ ³·Àº °ÍÀ¸·Î ºÐ¼®µÆ½À´Ï´Ù.¡±

ÀϹÝÀûÀÎ »óȲ¿¡¼­ À̸ÞÀÏÀ» Àü¼ÛÇÔÀ¸·Î½á ¼±´õ¹öµåÀÇ ÀÌ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÏ´Â °Ç ºÒ°¡´ÉÇÏ´Ù. ¿Ö³ÄÇϸé À̸ÞÀÏÀ» ÀÐÀ» ¶§ ½ºÆ®¸³Æà ±â´ÉÀÌ Á¦ÇѵǴ °Ô º¸ÅëÀ̱⠶§¹®ÀÌ´Ù. ±×·¯³ª ¼±´õ¹öµå°¡ ºê¶ó¿ìÀú ¹× ºê¶ó¿ìÀú¿¡ ÁØÇÏ´Â ÄÁÅؽºÆ®¿¡¼­ ½ÇÇàµÉ ¶§´Â À§ÇèÇØÁú ¼ö ÀÖ´Ù°í MS-ISACÀº °æ°íÇÑ´Ù.

¼±´õ¹öµå 60.7.1 ÀÌÀü ¹öÀüÀº ÀüºÎ À§ Ãë¾àÁ¡µéÀ» °¡Áö°í ÀÖ´Ù. ÇÏÁö¸¸ ¾ÆÁ÷±îÁö Ãë¾àÁ¡µéÀÌ ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÈ »ç·Ê´Â º¸°íµÇÁö ¾Ê°í ÀÖ´Ù.

MS-ISACÀº ¡°À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µéÀº ´ë±â¾÷°ú Áß±Ô¸ð ÀÌ»óÀÇ ±â¾÷µé ¹× Á¤ºÎ ±â°üµé¿¡°Ô ²Ï³ª ³ôÀº À§Çù°Å¸®·Î¼­ ÀÛ¿ëÇÒ ¼ö ÀÖÀ¸³ª, ÀÛÀº Á¤ºÎ ±â°üÀ̳ª ÀÛÀº »ç¾÷Àå¿¡¼­´Â Áß°£±Þ Á¤µµÀÇ À§Çù°Å¸®¡±¶ó°í ¼³¸íÇϱ⵵ Çß´Ù.

3ÁÙ ¿ä¾à
1. À¯¸í À̸ÞÀÏ ÇÁ·Î±×·¥ÀÎ ¼±´õ¹öµå¿¡¼­ ³× °¡Áö Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ¼¼ °¡Áö´Â °íÀ§Ç豺, ÇÑ °¡Áö´Â ÇØÅ· °¡´É¼ºÀÌ Á¦·Î¿¡ °¡±î¿î ÀúÀ§Ç豺.
3. ºê¶ó¿ìÀú ȯ°æ¿¡¼­ ¼±´õ¹öµå ½ÇÇàÇÒ ¶§ ÀÓÀÇ ÄÚµå ½ÇÇà °¡´ÉÄÉ ÇÏ°í, °¢Á¾ ÇÁ·Î±×·¥ ¼³Ä¡ °¡´ÉÄÉ ÇØÁÖ´Â Ãë¾àÁ¡.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
ÃÖ±Ù ¹ß»ýÇÑ Å©¶ó¿ìµå ½ºÆ®¶óÀÌÅ©ÀÇ º¸¾È SW ¾÷µ¥ÀÌÆ® ¿À·ù »çÅÂó·³ SW °ø±Þ¸Á¿¡ º¸¾ÈÀ̽´°¡ ¹ß»ýÇÒ °æ¿ì °ü·ÃµÈ °¢Á¾ ½Ã½ºÅÛ ¹× IT ÀÎÇÁ¶ó ¸¶ºñ°¡ ÀϾ ¼ö ÀÖ´Ù´Â °Ô µå·¯³µ½À´Ï´Ù. ÀÌ·¯ÇÑ °ø±Þ¸Á º¸¾ÈÀ» À§ÇùÇÏ´Â °¡Àå Å« ¿äÀÎÀº ¹«¾ùÀ̶ó°í »ý°¢ÇϽóª¿ä?
·£¼¶¿þ¾î, ÇÇ½Ì µîÀÇ »çÀ̹ö °ø°Ý
SW ¾÷µ¥ÀÌÆ® ¹× SW ±³Ã¼ °úÁ¤¿¡¼­ÀÇ ¿À·ù
SW ÀÚü¿¡ Á¸ÀçÇÏ´Â º¸¾È Ãë¾àÁ¡
½Ã½ºÅÛ °ü¸®ÀÚÀÇ ¿î¿µ»ó ½Ç¼ö ¹× °ü¸® ¹ÌÈí
±âŸ(´ñ±Û·Î)