Home > Àüü±â»ç

¸ð¹ÙÀϾÆÀ̾𿡼­ ¸¸µç Àα⠿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼Ç, Ä§ÇØ¿¡ ³ëÃâ

  |  ÀÔ·Â : 2020-11-26 10:58
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â
Àα⠿£µåÆ÷ÀÎÆ® °ü¸® ¹× Á¤Âû ¼Ö·ç¼Çµé¿¡¼­ ¹ß°ßµÈ Ä¡¸íÀû À§ÇèµµÀÇ Ãë¾àÁ¡
ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇà °¡´É...9¿ù¿¡ °³³äÁõ¸í ³ª¿Í Àα⠳ô¾ÆÁ®


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] APT °ø°Ý ´ÜüµéÀÌ ÇöÀç ¸ð¹ÙÀϾÆÀ̾ð(MobileIron)¿¡¼­ °³¹ßÇÑ ¸ð¹ÙÀÏ Àåºñ °ü¸® ¼Ö·ç¼ÇÀÇ Ãë¾àÁ¡À» Ȱ¹ßÇÏ°Ô ÀͽºÇ÷ÎÀÕ Çϰí ÀÖ´Ù´Â °æ°í°¡ ¹ßÇ¥µÆ´Ù. ¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2020-15505·Î, ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØÁÖ¸ç, CVSS ±âÁØÀ¸·Î 9.8Á¡À» ¹Þ¾ÒÀ» Á¤µµ·Î À§ÇèÇÏ´Ù.

[À̹ÌÁö = utoimage]


»ç½Ç ÀÌ Ãë¾àÁ¡Àº Áö³­ 6¿ù¿¡ ÀÌ¹Ì ÆÐÄ¡°¡ ¹ßÇ¥µÇ¾ú´Ù. ±×·¯³ª 9¿ù¿¡ °©Àڱ⠰³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕÀÌ °ø°³µÇ¾ú°í, À̸¦ °ø°ÝÀÚµéÀÌ È°¿ëÇϱ⠽ÃÀÛÇß´Ù. ¿µ±¹ÀÇ ±¹¸³ »çÀ̹ö º¸¾È ¼¾ÅÍ(NCSC)¿¡ ÀÇÇϸé ÀÌ ÀͽºÇ÷ÎÀÕÀÌ µîÀåÇϰíºÎÅÍ CVE-2020-15505ÀÇ ÀͽºÇ÷ÎÀÕ ½Ãµµ°¡ Å©°Ô Áõ°¡Çß´Ù°í ÇÑ´Ù.

¡°Ãë¾àÁ¡ÀÌ ÀÖ´ÂÁö ÆÄ¾ÇÇϱâ À§ÇØ ³×Æ®¿öÅ© ½ºÄµºÎÅÍ ÁøÇàÇÏ´Â °Ô ÀϹÝÀûÀÎ »çÀ̹ö °ø°ÝÀÇ ¼ø¼­Àε¥, Áö³­ 9¿ùºÎÅÍ CVE-2020-15505¿¡ ´ëÇÑ ½ºÄµ Ƚ¼ö°¡ Å©°Ô ´Ã¾î³µ½À´Ï´Ù. Ãë¾àÁ¡ ÆÐÄ¡°¡ Àû¿ëµÇÁö ¾Ê¾ÒÀ» °æ¿ì ½ÇÁ¦ ½Ã½ºÅÛ Ä§ÇØ·Î À̾îÁö±âµµ Çß½À´Ï´Ù.¡± ÇöÀç °ø°ÝÀÇ ÈçÀûÀÌ ¹ß°ßµÈ °÷Àº Á¤ºÎ ±â°ü, ¹°·á ¾÷ü, ¹ý¹« »ç¹«¼Ò, ÀÇ·á ±â°ü µî ´Ù¾çÇÏ´Ù°í ÇÑ´Ù.

CVE-2020-15505´Â µ¥ºêÄÚ¾î(DEVCORE)ÀÇ ¿À·»Áö Â÷ÀÌ(Orange Tsai)¶ó´Â Àι°ÀÌ ¹ß°ßÇØ ¸ð¹ÙÀϾÆÀ̾𿡠óÀ½ ¾Ë·ÈÀ¸¸ç, °ø°ÝÀÚ°¡ ÀÎÁõ °úÁ¤À» °ÅÄ¡Áö ¾Ê°íµµ ¿ø°Ý¿¡¼­ ÀͽºÇ÷ÎÀÕÀ» ÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù.

¸ð¹ÙÀϾÆÀ̾ðÀº ÃÖÁ¾ »ç¿ëÀÚÀÇ ¸ð¹ÙÀÏ ÀåºñµéÀÇ º¸¾ÈÀ» °ü¸®ÇÏ°Ô ÇØ ÁÖ´Â ¼Ö·ç¼ÇÀ» °³¹ßÇϴ ȸ»ç·Î, ¿©·¯ Á¶Á÷µéÀÌ ¿£µåÆ÷ÀÎÆ® °ü¸®¿Í °­È­¸¦ À§ÇØ »ç¿ëÇÑ´Ù. À̹ø¿¡ ¹®Á¦°¡ µÈ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ Á¦Ç°(¿ä¼Ò)Àº ´ÙÀ½°ú °°´Ù.

1) ¸ð¹ÙÀϾÆÀ̾ð ÄÚ¾î(MobileIron Core) 10.3.0.3 ¹× ÀÌÀü ¹öÀü / 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0, 10.6.0.0 ¹öÀü
2) ¸ð¹ÙÀϾÆÀ̾ð Ä¿³ØÅÍ(MobileIron Connector) 10.3.0.3 ¹× ÀÌÀü ¹öÀü / 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0, 10.6.0.0 ¹öÀü
3) ¹é¿£µå¿¡ ½Ç½Ã°£ ¿¬°á¼ºÀ» ¼º¸³½ÃÄÑ ÁÖ´Â ¿ä¼Ò
4) ¼¾Æ®¸®(Sentry) 9.7.2 ¹× ÀÌÀü ¹öÀü / 9.8.0 ¹öÀü
5) ¸ð´ÏÅÍ ¾Ø ¸®Æ÷ÆÃ µ¥ÀÌÅͺ£À̽º(Monitor and Reporting Database) 2.0.0.1 ¹× ÀÌÀü ¹öÀü

°ø°ÝÀÌ ½ÉÈ­µÇ°í ÀÖ´Ù´Â ¼Ò½Ä¿¡ ´ëÇÏ¿© ¸ð¹ÙÀϾÆÀ̾ðÀº ¡°°í°´µéÀÌ ½Ã½ºÅÛÀ» ´Ü´ÜÈ÷ ÁöŰ´Â µ¥ µµ¿òÀ» ÁÖ±â À§ÇØ ´Éµ¿ÀûÀÎ Àü·«À» ¼¼¿ö ½ÇÇö Áß¿¡ ÀÖ´Ù¡±°í ¹ßÇ¥ÇÏ¸ç ¡°ÇöÀç±îÁö 90~95%ÀÇ ÀåºñµéÀÌ ¾÷µ¥ÀÌÆ® µÈ »óȲ¡±À̶ó°í ¹àÇû´Ù. ±×·¯³ª ¡°¾ðÁ¦³ª ±×·¸µí ¾ÆÁ÷ ¾÷µ¥ÀÌÆ®¸¦ ¿Ï·áÇÏÁö ¸øÇÑ °í°´µéÀÌ Á¸ÀçÇϱ⿡, ½Ã±ÞÇÑ ÇȽº Àû¿ëÀ» Ã˱¸Çϰí ÀÖ´Ù¡±°í ÇÑ´Ù.

¡°ÀúÈñ ¸ð¹ÙÀϾÆÀ̾ðÀº ¸ðµç °í°´µé¿¡°Ô ÆÐÄ¡¸¦ ¹èÆ÷Çϰí ÀÖ½À´Ï´Ù. ÃßÈÄ¿¡µµ º¸¾È ¾÷µ¥ÀÌÆ®°¡ ³ª¿À¸é ÃÖ´ëÇÑ ºü¸¥ ½Ã°£¿¡ Àû¿ëÇÏ´Â °ÍÀÌ ¾ÈÀüÀ» À§ÇØ ÁÁ½À´Ï´Ù.¡± ¸ð¹ÙÀϾÆÀ̾ð ÃøÀÇ ¹ßÇ¥ ³»¿ëÀÌ´Ù.

3ÁÙ ¿ä¾à
1. Áö³­ 6¿ù¿¡ ÆÐÄ¡±îÁö ¿Ï·áµÈ Ãë¾àÁ¡, 9¿ù¿¡ °³³äÁõ¸í ÀͽºÇ÷ÎÀÕ ³ª¿ÀÀÚ Àα⠱ÞÁõ.
2. ¸ð¹ÙÀϾÆÀ̾ðÀ̶ó´Â ȸ»ç¿¡¼­ ¸¸µç ¿£µåÆ÷ÀÎÆ® °ü¸® ¹× º¸¾È ¼Ö·ç¼Ç °ü¸® ÇÁ·Î±×·¥¿¡¼­ ³ª¿Â Ãë¾àÁ¡.
3. ÆÐÄ¡ Àû¿ëÀÌ °ü°Ç. ¸ð¹ÙÀϾÆÀ̾ðÀº 95%°¡ ¿Ï·áµÆ´Ù°í Çϱä Çϴµ¥...

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁöÀ§Áîµð¿£¿¡½º 2018ÆÄ¿öºñÁî¹è³Ê ½ÃÀÛ 11¿ù6ÀÏ 20181105-20200131
¼³¹®Á¶»ç
º¸¾ÈÀü¹® ±âÀÚµéÀÌ »ÌÀº 2021³â º¸¾È ÇÖŰ¿öµå 10°³ °¡¿îµ¥ °¡Àå °ü½ÉÀÌ ³ôÀº Ű¿öµå´Â?
¹Î°£ÀÎÁõ¼­ºÎÅÍ À¶º¹ÇÕÀÎÁõ±îÁö, ÀÎÁõÀÇ ½Ã´ë ¿­¸°´Ù
·£¼¶¿þ¾î °ø°Ý, ¡®ºÒƯÁ¤ ´Ù¼ö¡¯¿¡¼­ ¡®Ç¥ÀûÇü¡¯À¸·Î ÁøÈ­
µ¥ÀÌÅÍ ÇÁ¶óÀ̹ö½Ã°¡ ±â¾÷µéÀÇ ¸ñÀ» ÁÌ´Ù
ÀçÅñٹ«¿Í ÁÖ 52½Ã°£ ±Ù¹«Á¦, ¿ÀÇǽº º¸¾È ¡®Çõ½Å¡¯ ¿¹°í
¿µ»ó¡¤À½¼º±îÁö ÇÕ¼º ¡®µöÆäÀÌÅ©¡¯, ºñ´ë¸é »çȸ ħÅõÇϳª
ÀǷᡤÁ¦¾à ºÐ¾ß, Äڷγª19 ´ÙÀ½Àº ÇØÄ¿
½º¸¶Æ®°øÀå ±¸ÃàÀº OT/ICS º¸¾È Á¤¸³ºÎÅÍ
µå·Ð, À¶ÇÕº¸¾È »ê¾÷ÀÇ ÇÙ½É ¾ÆÀÌÅÛÀÌ µÇ´Ù
¸öÁý Ű¿î ADTĸ½º-¿¡½º¿ø ´ë°Ýµ¹, º¸¾È½ÃÀå Áö°¢º¯µ¿
CCTV ½Ã½ºÅÛ¿ÂĨ ´ë¶õ, Áß¼Ò±â¾÷ »ýÁ¸±îÁö À§Çù