Home > Àüü±â»ç

MSÀÇ ÀͽºÃ¼ÀÎÁö ¼­¹ö ³ë¸®´Â °ø°ÝÀÚµé, ¾ÆÁ÷ »ç¶óÁöÁö ¾Ê¾Ò´Ù

ÀÔ·Â : 2021-08-24 20:59
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÀͽºÃ¼ÀÎÁö ¼­¹ö »çÅ°¡ Áö±Ý±îÁöµµ À̾îÁö°í ÀÖ´Ù. 5¿ù¿¡ ³ª¿Â ÆÐÄ¡¸¦ Á¦´ë·Î Àû¿ëÇÏÁö ¾Ê°í Àֱ⠶§¹®ÀÌ´Ù. ÀϺο¡¼­´Â MS°¡ Á» ´õ ¸ñ¼Ò¸®¸¦ Å©°Ô ³»¾ß ÇÑ´Ù´Â ºñÆǵµ ³ª¿À°í ÀÖ´Ù. ¾Æ¹«Æ° Áö±ÝÀÌ¶óµµ ÆÐÄ¡ÇÏ¸é ´ÊÁö ¾ÊÀ» ¼ö ÀÖ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿ÃÇØ´Â ¾Æ¹«·¡µµ MS ÀͽºÃ¼ÀÎÁö ¼­¹öÀÇ ÇØ°¡ µÉ ¸ð¾çÀÌ´Ù. MS ÀͽºÃ¼ÀÎÁö ¼­¹ö¿Í °ü·ÃµÈ ¹Ì±¹ Á¤ºÎ ±â°üÀÇ °æ°í°¡ ÁÖ¸» µ¿¾È ´Ù½Ã ÇÑ ¹ø µîÀåÇß´Ù. °æ°í¸¦ ÅëÇØ ¹Ì±¹ »çÀ̹ö º¸¾È Àü´ã ±â°üÀÎ CISA´Â ¡°°ø°ÝÀÚµéÀÌ ÆÐÄ¡°¡ µÇÁö ¾ÊÀº MS ÀͽºÃ¼ÀÎÁö ¼­¹ö¸¦ ÀͽºÇ÷ÎÀÕ ÇÏ´Â Áß¡±À̶ó¸ç ¡°Á¶¼ÓÇÑ ÆÐÄ¡°¡ ¿ä±¸µÇ°í ÀÖ´Ù¡±°í Ã˱¸Çß´Ù.

[À̹ÌÁö = utoimage]


8¿ù ³»³» º¸¾È ¾÷ü ÇåÆ®·¹½º(Huntress)´Â ¡°°ø°ÝÀÚµéÀÌ ÇÁ·Ï½Ã¼Ð(ProxyShell)À̶ó°í ¾Ë·ÁÁø MS ÀͽºÃ¼ÀÎÁö ¼­¹ö Ãë¾àÁ¡À» °ø°ÝÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ´Ù¡±°í °æ°íÇß¾ú´Ù. ÇåÆ®·¹½º¿¡ ÀÇÇÏ¸é °ø°ÝÀÚµéÀº ÇÁ·Ï½Ã¼Ð Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÑ µÚ ¹éµµ¾î¸¦ ½É°í ÀÖ´Ù°í Çߴµ¥, ÀÌ ÇÁ·Ï½Ã¼Ð Ãë¾àÁ¡Àº 8¿ù 6ÀÏ ÀͽºÇ÷ÎÀÕ Äڵ尡 °ø°³µÇ¸é¼­ °ø°ÝÀÚµéÀÇ °ü½ÉÀÌ Æø¹ßÀûÀ¸·Î ´Ã¾î³µ´Ù°í ÇÑ´Ù. Áö³­ ÁÖ ±Ý¿äÀÏ ¹ã¿¡´Â ¾à 1900°³ÀÇ ¹ÌÆÐÄ¡ ÀͽºÃ¼ÀÎÁö ¼­¹ö¿¡¼­ 140°³ÀÇ À¥¼ÐÀÌ ¹ß°ßµÇ±âµµ Çß´Ù. ÇöÀç±îÁö ÇÇÇØ ´Üü´Â ½ÄÇ°, Á¦Á¶, ÀÚµ¿Â÷ ¼ö¸®, ¼Ò±Ô¸ð Ç×°ø ¾÷ü µîÀ̶ó°í ÇÑ´Ù.

¸ÕÀú ÇåÆ®·¹½ºÀÇ º¸¾È Àü¹®°¡ÀÎ Á¸ Çϸóµå(John Hammond)´Â Áö³­ ÁÖ ¡°°ø°ÝÀÚµéÀÌ ÇÁ·Ï½Ã¼ÐÀ» ÀͽºÇ÷ÎÀÕ Çؼ­ ·ÏÆÄÀÏ(LockFile)À̶ó´Â ·£¼¶¿þ¾î¸¦ À¯Æ÷ÇÏ´Â Áß¡±À̶ó°í °æ°íÇß¾ú´Ù. ÇÏÁö¸¸ °ø°ÝÀÚµéÀÌ °¡Àå ¸¹ÀÌ »ç¿ëÇÏ°í ÀÖ´Â °Ç À¥¼ÐµéÀ̶ó°í ÇÑ´Ù. ÇåÆ®·¹½ºÀÇ ºí·Î±×¿¡ µû¸£¸é °¡Àå ¸¹ÀÌ »ç¿ëµÇ´Â À¥¼ÐµéÀº ÇöÀç ´ÙÀ½°ú °°´Ù.
1) XSL Transform
2) Encrypted Reflected Assembly Loader
3) Comment Separation and Obfuscation of the ¡°unsafe¡± Keyword
4) JScript Base64 Encoding and Character Typecasting
5) Arbitrary File Uploader

ÇåÆ®·¹½ºÀÇ ºí·Î±×(https://www.huntress.com/blog/rapid-response-microsoft-exchange-servers-still-vulnerable-to-proxyshell-exploit)¿¡ Á¢¼ÓÇϸé À§ À¥¼Ðµé¿¡ ´ëÇÑ »ó¼¼ Á¤º¸¸¦ ¿­¶÷ÇÒ ¼ö ÀÖ´Ù.

ÇÁ·Ï½Ã¼Ð ÀͽºÇ÷ÎÀÕÀÌ Ã³À½ °ø°³µÈ °Ç 8¿ù ÃÊ ¹Ì±¹¿¡¼­ ÁøÇàµÈ ºí·¢ÇÞ(Black Hat)¿¡¼­¿´´Ù. µ¥ºêÄÚ¾î(Devcore)ÀÇ ¿¬±¸¿øÀÎ ¿À·»Áö Â÷ÀÌ(Orange Tsai)¶ó´Â Àι°ÀÌ °­¿¬À» ÅëÇØ ¾Ë¸®¸é¼­¿´´Ù. ±×¸®°í 1ÁÖÀÏ µÚ ÀÌ Á¤º¸¸¦ ÀÔ¼öÇÑ ÀÚµéÀÇ ÀͽºÇ÷ÎÀÕ ½Ãµµ°¡ ÁغñµÇ°í ÀÖ´Ù´Â µí, ¼î´Ü¿¡¼­ ÀͽºÃ¼ÀÎÁö ¼­¹ö¸¦ ½ºÄµÇÏ´Â ÇàÀ§°¡ ±ÞÁõÇϱ⠽ÃÀÛÇß´Ù. ´ç½Ã ¾à 3¸¸ ´ëÀÇ ÀͽºÃ¼ÀÎÁö ¼­¹ö°¡ Ãë¾àÇÑ »óÅ¿´´Ù.

MS´Â ÀÌ¹Ì 5¿ù Á¤±â ÆÐÄ¡¸¦ ÅëÇØ ÀÌ Ãë¾àÁ¡À» °íÄ£ ¹Ù ÀÖ´Ù. ÆÐÄ¡´Â ¿©±â(https://msrc.microsoft.com/update-guide/releaseNote/2021-May)¼­ È®ÀÎÀÌ °¡´ÉÇÏ´Ù. ÇÏÁö¸¸ ÀϺΠº¸¾È Àü¹®°¡µéÀº ¡°MS°¡ ÇÁ·Ï½Ã¼Ð Ãë¾àÁ¡ÀÇ À§Ç輺ÀÌ ±×¸® ³ôÁö ¾Ê´Ù´Â ´µ¾Ó½º·Î ÆÐÄ¡¸¦ ±Ç°íÇÏ°í Àֱ⠶§¹®¿¡ »ç¿ëÀÚµéÀÌ ÆÐÄ¡¸¦ ÇÏÁö ¾Ê´Â °Í¡±À̶ó°í ºñÆÇÇÑ´Ù. °í°´µé¿¡°Ô »ç½ÇÀ» ¸íÈ®È÷ ¾Ë¸± Àǹ«°¡ Àִµ¥, ±×°É Àú¹ö¸®°í ÀÖ´Ù´Â °Í.

¾îÂîµÆµç Áö±ÝÀÌ¶óµµ ÆÐÄ¡¸¦ ÇÏ¸é ¾ÈÀüÇÏ´Ù´Â °Ô CISAÀÇ ÀÔÀåÀÌ´Ù. CISA´Â ÇÁ·Ï½Ã¼ÐÀ̶ó´Â À̸§ÀÌ ºÙÀº Ãë¾àÁ¡À» ´ÙÀ½°ú °°Àº ¼ø¼­·Î ÆÐÄ¡ÇÒ °ÍÀ» ±Ç°íÇÏ°í ÀÖ´Ù.
1) CVE-2021-34473
2) CVE-2021-34523
3) CVE-2021-31207

3ÁÙ ¿ä¾à
1. MS ÀͽºÃ¼ÀÎÁö ¼­¹ö¿¡¼­ ¹ß°ßµÈ ÇÁ·Ï½Ã¼Ð Ãë¾àÁ¡, È°¹ßÈ÷ ÀͽºÇ÷ÎÀÕ µÇ´Â Áß.
2. Ãë¾àÁ¡ ÅëÇØ °ø°ÝÀÚµéÀº ÁÖ·Î 6°¡Áö Á¾·ùÀÇ À¥¼ÐÀ» ½É°í ÀÖ´Â Áß.
3. Áö±ÝÀÌ¶óµµ MS 5¿ù Á¤±â ÆÐÄ¡ ÅëÇØ ÇÁ·Ï½Ã¼Ð ÇØ°áÇØ¾ß ¾ÈÀü.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)