Home > Àüü±â»ç

À̹ø ÁÖ ÁøÇàµÈ MS Á¤±â ÆÐÄ¡ ÅëÇØ µå·¯³­ ¿À¹Ì°« Ãë¾àÁ¡

ÀÔ·Â : 2021-09-16 16:00
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾îÁ¦ ÁøÇàµÆ´ø MS Á¤±â ÆÐÄ¡¸¦ ÅëÇØ ¼ö½Ê °³ÀÇ Ãë¾àÁ¡ÀÌ ÇØ°áµÆ´Ù. ±×¸®°í ÇÏ·í¹ãÀÌ Áö³­ Áö±Ý ¾îÁ¦´Â ÁöÀûµÇÁö ¾Ê¾Ò´Âµ¥ »õ·ÎÀÌ ÁÖ¸ñÇØ¾ß ÇÒ Ãë¾àÁ¡µéÀÌ °­Á¶µÇ±â ½ÃÀÛÇß´Ù. ¾ÖÀú ¼­ºñ½º¿Í °ü·ÃµÈ Ãë¾àÁ¡ 4°³·Î, À̰͵éÀ» ÇÕÃļ­ ¿À¹Ì°«À̶ó°í ºÎ¸¥´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À̹ø ÁÖ MS´Â 9¿ù Á¤±â ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ±× Áß 4°¡Áö Ãë¾àÁ¡µéÀÌ º¸¾È ´ã´çÀÚµéÀÇ °ü½ÉÀ» ²ø°í ÀÖ´Ù. ÀÌ Ãë¾àÁ¡µéÀº ¿ÀÇ °ü¸® ÀÎÇÁ¶ó½ºÆ®·°Ã³(Open Management Infrastructure)¿¡¼­ ¹ß°ßµÈ °ÍÀ¸·Î, ÇÕÃļ­ ¿À¹Ì°«(OMIGOD)À̶ó°í ºÒ¸®°í ÀÖ´Ù. ¿ÀÇ °ü¸® ÀÎÇÁ¶ó½ºÆ®·°Ã³(ÀÌÇÏ OMI)´Â ±¤¹üÀ§ÇÏ°Ô »ç¿ëµÇÁö¸¸ ºñ±³Àû ´ú ¾Ë·ÁÁø ¼ÒÇÁÆ®¿þ¾î ¿¡ÀÌÀüÆ®·Î ¾ÖÀú ¼­ºñ½ºµé¿¡ ƯÈ÷ ¸¹ÀÌ Á¢¸ñµÇ°í ÀÖ´Ù. Áï ¾ÖÀú »ç¿ë Á¶Á÷À̶ó¸é À¯ÀÇÇؼ­ »ìÆì¾ß ÇÒ Ãë¾àÁ¡À̶ó´Â ¶æÀÌ´Ù.

[À̹ÌÁö = utoimage]


¿À¹Ì°« Ãë¾àÁ¡À» óÀ½ ¹ß°ßÇÑ °Ç º¸¾È ¾÷ü À§Áî(Wiz)ÀÇ ¿¬±¸ ÆÀÀÌ´Ù. Ãë¾àÁ¡Àº ÃÑ 4°³·Î ´ÙÀ½°ú °°´Ù.
1) CVE-2021-38647 : ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡
2) CVE-2021-38648 : ±ÇÇÑ »ó½Â Ãë¾àÁ¡
3) CVE-2021-38645 : ±ÇÇÑ »ó½Â Ãë¾àÁ¡
4) CVE-2021-39649 : ±ÇÇÑ »ó½Â Ãë¾àÁ¡

OMI´Â ¿ÀǼҽº·Î À¯´Ð½º¿Í ¸®´ª½º ȯ°æ¿¡¼­ »ç¿ëµÇ´Â ¼³Á¤ °ü¸® ÇÁ·Î±×·¥ÀÌ´Ù. À©µµ ȯ°æÀÇ À©µµ °ü¸® µµ±¸(Windows Management Instrumentation, WMI)¿Í ºñ½ÁÇÏ´Ù. ¾ÖÀú ȯ°æ ³» ¸®´ª½º ±â¹Ý °¡»ó±â°èµé¿¡ »ó´çÈ÷ ¸¹ÀÌ ±¸ÃàµÇ¾î ÀÖ´Ù. ¾ÖÀú »ç¿ëÀÚµéÀº OMI¸¦ »ç¿ëÇØ ¿ø°Ý ¹× ·ÎÄà ȯ°æÀ» ¼³Á¤ÇÏ°í °¢Á¾ Åë°è ÀڷḦ ¼öÁýÇÒ ¼ö ÀÖ´Ù. ´ë´Ù¼öÀÇ ¾ÖÀú °í°´µéÀÌ »ç¿ë Áß¿¡ Àִµ¥, °í°´µéÀº ±× »ç½ÇÀ» ÀÎÁöÇÏÁö ¸øÇÏ°í ÀÖ´Ù. Áï À̹ø Á¤±â ÆÐÄ¡¸¦ »ìÆñÀ» ¶§ ¿À¹Ì°«À» °£°úÇßÀ» °¡´É¼ºÀÌ ³ô´Ù´Â °ÍÀÌ´Ù.

¡°»ç¿ëÀÚµé ´ëºÎºÐ ¾ÖÀú¸¦ ¿À·£ ½Ã°£ »ç¿ëÇØ ¿Ô¾îµµ OMI¿¡ ´ëÇؼ­´Â Àß ¸ð¸¨´Ï´Ù. ³Ê¹«³ª ´ç¿¬ÇÏ°Ô ±â´ÉÀ» ¹ßÈÖÇÏ°í Àֱ⠶§¹®ÀÌÁÒ. °ø±â¿¡ ´ëÇØ ¿ì¸®°¡ ÀÚ°¢ÇÏÁö ¸øÇÏ´Â °Í°ú ºñ½ÁÇÕ´Ï´Ù.¡± À§ÁîÀÇ ¼ö¼® ¿¬±¸¿øÀÎ ½¬¸£ Ÿ¸¶¸®(Shir Tamari)ÀÇ ¼³¸íÀÌ´Ù. ¡°½ÇÁ¦ À̹ø Á¶»ç¸¦ ½ÃÀÛÇϸ鼭 ¾ÖÀú »ç¿ëÀÚµéÀ» ¼ö¾øÀÌ ¸¸³µ°í, ¸¸³¯ ¶§¸¶´Ù OMI¸¦ ¾Æ´À³Ä°í ¹°¾îºÃ½À´Ï´Ù. ´Ü ÇÑ »ç¶÷µµ ¾Æ´Â »ç¶÷ÀÌ ¾ø¾ú½À´Ï´Ù.¡±

±×µµ ±×·² °ÍÀÌ »ç¿ëÀÚµéÀÌ ¸®´ª½º °¡»ó±â°è¸¦ Ŭ¶ó¿ìµå ³»¿¡ ±¸ÃàÇÏ°í ¿©·¯ °¡Áö °ü·Ã ¼­ºñ½ºµéÀ» È°¼ºÈ­½ÃÅ°¸é OMI´Â µÞ´Ü¿¡¼­ Á¶¿ëÈ÷ ¼³Ä¡µÈ´Ù. OMI°¡ ¼³Ä¡µÇ´Â °É Á÷Á¢ º¼ ¼ö ÀÖ´Â »ç¿ëÀÚ´Â °ÅÀÇ ¾ø´Ù. ½ÉÁö¾î ¾ÖÀú ¼­ºñ½º °ü·Ã ¹®°Çµé¿¡¼­Á¶Â÷ OMI¿¡ ´ëÇÑ »ó¼¼ ³»¿ëÀ» ãÀ» ¼ö ¾ø´Ù. ±×·± OMI´Â ³î¶ø°Ôµµ °¡»ó±â°è ³»¿¡¼­ °¡Àå ³ôÀº ±ÇÇÑÀ» °¡Áö°Ô µÈ´Ù.

OMI°¡ »ç¿ëµÇ´Â ¾ÖÀú ¼­ºñ½ºµéÀº ´ÙÀ½°ú °°´Ù°í ÇÑ´Ù.
1) ¾ÖÀú ¿ÀÅä¸ÞÀ̼Ç(Azure Automation)
2) ¾ÖÀú ¿ÀÅä¸Åƽ ¾÷µ¥ÀÌÆ®(Azure Automatic Update)
3) ¾ÖÀú ¿ÀÆÛ·¹À̼ÇÁî ¸Å´ÏÁö¸ÕÆ® ½ºÀ§Æ®(Azure Operations Management Suite)
4) ¾ÖÀú ·Î±× ¾Ö³Î¸®Æ½½º(Azure Log Analytics)
5) ¾ÖÀú ÄÁÇÇ°Ü·¹ÀÌ¼Ç ¸Å´ÏÁö¸ÕÆ®(Azure Configuration Management)
6) ¾ÖÀú ´ÙÀֱ̾׳뽺ƽ½º(Azure Diagnostics)
7) ±× ¿Ü ´Ù¼ö

À§ÁîÀÇ ¿¬±¸¿øµéÀº ¡°¾ÖÀúÀÇ »ç¿ë ÇöȲÀ» °í·ÁÇßÀ» ¶§ ¾Æ¹«¸® Àû°Ô Àâ¾Æµµ ¼ö¸¸¿¡¼­ ¼ö½Ê¸¸ ´ëÀÇ ¿£µåÆ÷ÀÎÆ® ÀåºñµéÀÌ ¿À¹Ì°« Ãë¾àÁ¡¿¡ ³ëÃâµÇ¾î ÀÖÀ» °ÍÀ¸·Î º¸°í ÀÖ´Ù¡±°í ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ¹àÈ÷°í ÀÖ´Ù. ¡°¹«ÀÛÀ§·Î »ç¿ëÀÚ Áß¿¡¼­ »ùÇÃÀ» ÃëÇÕÇÏ°í Á¶»çÇßÀ» ¶§ ¾à 65%°¡ Ãë¾àÇÑ »óÅÂÀÎ °É·Î ÆľǵƽÀ´Ï´Ù. Àû¾îµµ Àüü ¾ÖÀú »ç¿ëÀÚ Áß Àý¹Ý ÀÌ»óÀ» ³Ñ¾î 2/3 °¡±îÀÌ°¡ Ãë¾àÇÏ´Ù°í º¼ ¼ö ÀÖ´Ù´Â °ÍÀÌÁÒ.¡±

¿À¹Ì°« Ãë¾àÁ¡µé Áß °¡Àå À§ÇèÇÑ °Ç CVE-2021-38647ÀÌ´Ù. À§Áî´Â ¡°±³°ú¼­ÀûÀÎ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡¡±À̶ó°í ¼³¸íÇÑ´Ù. ¡°°ø°ÝÀÚµéÀÌ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì ÀÎÁõ Çì´õ¸¦ ¾ø¾ÚÀ¸·Î½á ¿ø°Ý ÀåºñÀÇ ·çÆ® ±ÇÇÑÀ» Â÷ÁöÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. OMI°¡ HTTPS °ü¸® Æ÷Æ®ÀÎ 5986, 5985, 1270À» ³ëÃâ½Ãų °æ¿ì ¿ø°Ý¿¡¼­ÀÇ Àåºñ Àå¾Çµµ °¡´ÉÇÏ°Ô µË´Ï´Ù. OMI°¡ ´Üµ¶À¸·Î ¼³Ä¡µÉ ¶§, ȤÀº ¾ÖÀú ÄÁÇÇ°Ü·¹ÀÌ¼Ç ¸Å´ÏÁö¸ÕÆ®³ª ½Ã½ºÅÛ ¼¾ÅÍ ¿ÀÆÛ·¹À̼ÇÁî ¸Å´ÏÀú(System Center Operations Manager)¿¡ ¼³Ä¡µÉ ¶§ ÀÌ Æ÷Æ®µé¿¡¼­ HTTPS°¡ ÀÚµ¿À¸·Î ³ëÃâµË´Ï´Ù.¡±

ÀÌ Ãë¾àÁ¡Àº CVSS¸¦ ±âÁØÀ¸·Î 9.8Á¡À» ¹Þ¾Ò´Ù. ´ë´ÜÈ÷ À§ÇèÇÑ Ãë¾àÁ¡À̶ó´Â ¶æÀε¥, Ÿ¸¶¸®¿¡ µû¸£¸é ÀͽºÇ÷ÎÀÕ ³­À̵µ°¡ ³·±â±îÁö ÇÏ´Ù°í ÇÑ´Ù. ¡°ÀÌ¹Ì ¼Ò¼È¹Ìµð¾î¿¡ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇß´Ù´Â ÀÚ¶ûµéÀÌ ³ª¿À±â ½ÃÀÛÇß½À´Ï´Ù. ¾Æ¸¶ ¸çÄ¥¿¡¼­ ¸î ÁÖ ³»¿¡´Â ¿À¹Ì°«ÀÇ ÀͽºÇ÷ÎÀÕÀÌ ²Ï³ª ½Ã²ô·¯¿î È­Á¦°¡ µÉ °ÍÀÔ´Ï´Ù. Á¶¼ÓÈ÷ ¿À¹Ì°« ÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ¾ÈÀüÇØÁú ¼ö ÀÖ½À´Ï´Ù.¡±

OMIÀÇ ¾÷µ¥ÀÌÆ®´Â ¾ÖÀú ¼­ºñ½º¸¦ ÅëÇؼ­¸¸ ÇÒ ¼ö ÀÖ´Ù. »ç¿ëÀÚµéÀº OMI°¡ 1.6.8.1 ¹öÀüÀÓÀ» È®ÀÎÇÏ°í, ±×·¸Áö ¾ÊÀ» °æ¿ì ¼­ºñ½ºµéÀ» ´çºÐ°£ »ç¿ëÇÏÁö ¾Ê´Â´ÙµçÁö °í°´ ¼¾ÅÍ¿¡ ¹®ÀǸ¦ ³Ö´Â ½ÄÀ¸·Î ´ëóÇØ¾ß ÇÑ´Ù°í ÇÑ´Ù. ÇöÀç »õ·Î¿î ȯ°æ¿¡¼­ ¾ÖÀú ¼­ºñ½ºµéÀ» »õ·Î È°¼ºÈ­½Ãų ¶§ Ãë¾àÇÑ OMI ¹öÀüÀÌ ¼³Ä¡µÇ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.

3ÁÙ ¿ä¾à
1. ¾ÖÀú ¼­ºñ½º »ç¿ëÀÚ¶ó¸é ´©±¸³ª »ç¿ëÇÏ°í ÀÖ´Â ¼³Á¤ °ü¸® ±â´É, OMI.
2. ÀÌ OMI¿¡¼­ ³× °¡Áö À§ÇèÇÑ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ°í À̹ø ÁÖ ÆÐÄ¡µÊ.
3. ¾ÖÀú ¼­ºñ½º »ç¿ëÀÚµéÀº OMI ¹öÀüÀÌ 1.6.8.1ÀÓÀ» È®ÀÎÇØ¾ß ÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)