Home > Àüü±â»ç

ºêÀ̼¾ÅÍ ¼­¹ö Ãë¾àÁ¡ÀÇ °³³äÁõ¸í ÄÚµå ³ª¿ÀÀÚ¸¶ÀÚ ½ºÄµ ±ÞÁõ

ÀÔ·Â : 2021-09-28 13:29
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¹Ì±¹ CISA°¡ ´Ù½Ã ÇÑ ¹ø VM¿þ¾î Á¦Ç°¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ½Ã±ÞÈ÷ ±Ç°íÇÏ°í ³ª¼¹´Ù. °³³äÁõ¸í Äڵ尡 ³ª¿ÔÀ¸´Ï ÆÐÄ¡¸¦ ¼­µÎ¸£¶ó´Â °ÍÀÌ´Ù. °³³äÁõ¸í Äڵ尡 ³ª¿Â ¼ø°£ °ø°ÝÀÚµéÀÇ °ø°Ý ÇàÀ§°¡ ±ÞÁõÇÏ´Â °Ç ÀÍÈ÷ º¸¾Æ¿Ô´ø ÀÏÀ̱⵵ ÇÏ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] VM¿þ¾îÀÇ ºêÀ̼¾ÅÍ ¼­¹ö(vCenter Server)¸¦ »ç¿ëÇÏ´Â ±â¾÷µé Áß ¾ÆÁ÷ ÃֽŠÆÐÄ¡¸¦ Àû¿ëÇÏÁö ¾ÊÀº °÷Àº °æ°¢½ÉÀ» °¡Á®¾ß ÇÑ´Ù. ¾ó¸¶ Àü ¹ß°ßµÈ Ãë¾àÁ¡À» ÇØÄ¿µéÀÌ Áö¼ÓÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÑ´Ù´Â °æ°í°¡ ¿À´Ã ¹Ì±¹ CISA·ÎºÎÅÍ ³ª¿Ô±â ¶§¹®ÀÌ´Ù. ¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2021-22005·Î ÀÓÀÇ ÆÄÀÏ ¾÷·Îµå¸¦ °¡´ÉÇÏ°Ô ÇÑ´Ù°í ¾Ë·ÁÁ® ÀÖ´Ù.

[À̹ÌÁö = utoimage]


¹Ì±¹ÀÇ »çÀ̹ö º¸¾È Àü´ã ±â°üÀÎ CISA´Â Áö³­ ÁÖ¸» CVE-2021-22005¿¡ ´ëÇÑ °æ°í¹®À» ¹ßÇ¥Çß´Ù. ÀͽºÇ÷ÎÀÕ Äڵ尡 °ø°³µÇ¾úÀ¸¸ç, ¶§¹®¿¡ ´ë´ëÀûÀÎ ÀͽºÇ÷ÎÀÕ ÇàÀ§°¡ ¿¹»óµÈ´Ù´Â ³»¿ëÀ̾ú´Ù. ÄÚµå °ø°³ ÀüºÎÅ͵µ ºêÀ̼¾ÅÍ ¼­¹ö¸¦ °Ü³ÉÇÑ Ãë¾àÁ¡ ½ºÄµ ÇàÀ§°¡ ±ÞÁõÇÏ°í ÀÖ´Ù´Â ÇÑ º¸¾È ¾÷üÀÇ º¸°í¼­ ³»¿ëµµ ÀοëµÆ´Ù. °á·ÐÀº ¡°VM¿þ¾î°¡ ÆÐÄ¡¸¦ ÀÌ¹Ì ¹ßÇ¥ÇßÀ¸´Ï Á¦¹ß »¡¸® Àû¿ëÇ϶󡱴 °ÍÀ̾ú´Ù. ¸¸¾à ÆÐÄ¡°¡ ºÒ°¡´ÉÇÑ »óȲ¿¡¼­¶ó¸é VM¿þ¾î°¡ Á¦¾ÈÇÑ À§Çè ¿ÏÈ­ Á¶Ä¡¶óµµ ÃëÇ϶ó°í CISA´Â ¹ßÇ¥Çß´Ù.

Âü°í·Î VM¿þ¾îÀÇ ºêÀ̼¾ÅÍ ¼­¹ö´Â °ü¸®ÀÚµéÀÌ Áß¾Ó¿¡¼­ ºêÀ̽ºÇǾî(vSphere)¶ó´Â °¡»ó±â°è ÀÎÇÁ¶ó¸¦ Á¦¾îÇÏ°í °ü¸®ÇÒ ¼ö ÀÖµµ·Ï ÇØ ÁÖ´Â À¯Æ¿¸®Æ¼´Ù. ºêÀ̽ºÇǾî¶ó´Â °¡»ó ȯ°æÀÇ °ü¸® µµ±¸¶ó´Â ¶æÀÌ´Ù. °¡»ó ȯ°æÀÇ º¸¾È°úµµ Á÷°áµÈ ¿ä¼Ò¸ç, ½ÇÁ¦·Î ¸¹Àº °ø°ÝÀÚµéÀÇ °ü½É»ç´Ù. ±×·¡¼­ ºêÀ̼¾ÅÍ ¼­¹ö¿¡¼­ ³ª¿À´Â Ãë¾àÁ¡µéÀº ¹Î°¨ÇÏ°Ô °ü¸®µÇ°í ÆÐÄ¡µÇ¾î¾ß ÇÑ´Ù.

ºêÀ̼¾ÅÍ ¼­¹ö¿¡¼­´Â Áö³­ 6¿ù¿¡µµ Ãë¾àÁ¡¿¡ ´ëÈù ±ä±Þ °øÁö°¡ ¹ßÇ¥µÆ¾ú´Ù. ÀÌ Ãë¾àÁ¡Àº CVE-2021-21985·Î, ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØ ÁÖ´Â °ÍÀ̾ú´Ù. VM¿þ¾î´Â 5¿ù¿¡ ÀÌ¹Ì ÆÐÄ¡¸¦ ¹ßÇ¥ÇßÀ¸³ª »ç¿ëÀÚµéÀÇ Àû¿ëÀÌ ´À·Á CISA°¡ °æ°í¹®À» ¹ßÇ¥Çß¾ú´Ù. ±×·³¿¡µµ ÆÐÄ¡ ¼Óµµ´Â ´õµð±â¸¸ Çß´Ù. À̹ø¿¡ °æ°íÀÇ ´ë»óÀÌ µÈ Ãë¾àÁ¡ÀÎ CVE-2021-22005 ¿ª½Ã ÆÐÄ¡°¡ ³ª¿ÔÀ½¿¡µµ »ç¿ëÀÚµéÀÌ À绡¸® Àû¿ëÇÒ °ÍÀ̶ó°í º¸ÀÌÁö´Â ¾Ê´Â´Ù.

VM¿þ¾î ÃøÀº ÃÖ±Ù ¹®Á¦°¡ µÈ CVE-2021-22005 Ãë¾àÁ¡¿¡ CVSS ±âÁØ 9.8Á¡À» ºÎ¿©Çß´Ù. ´ë´ÜÈ÷ À§ÇèÇÏ´Ù´Â ÀǹÌÀÌ´Ù(10Á¡ ¸¸Á¡ ±âÁØ). ºêÀ̼¾ÅÍ ¼­¹ö 443¹ø Æ÷Æ®¸¦ ÅëÇØ ³×Æ®¿öÅ©¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â ¾Ç¼º ÇàÀ§ÀÚÀÇ °æ¿ì, ÀÌ Ãë¾àÁ¡À» ÅëÇØ ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í Çϸç, 6.5, 6.7. 7.0 ¹öÀüÀÌ Ãë¾àÇÏ´Ù°í ¾Ë·È´Ù.

º¸¾È ¾÷ü µðÁöÅÐ ¼Îµµ¿ìÁî(Digital Shadows)ÀÇ À§Çù øº¸ ÆÀÀÇ ¾Ë·º ¾Ë¹Ù¶óµµ(Alec Alvarado)´Â CISA°¡ º¸¾È ±Ç°í¹®À» ÅëÇØ ¾ð±ÞÇß´ø ÀͽºÇ÷ÎÀÕ Äڵ忡 ´ëÇØ ´ÙÀ½°ú °°ÀÌ ¼³¸íÇÏ°í ÀÖ´Ù. ¡°°³³äÁõ¸í¿ëÀ¸·Î °ø°³µÈ ÄÚµåÀ̸ç, µû¶ó¼­ ÇÙ½ÉÀûÀÎ °ø°Ý ÄÚµå´Â ÀúÀÛÀÚ°¡ ÀϺη¯ »©³õÀº »óÅÂÀÔ´Ï´Ù. ƯÈ÷ ÀÌ Äڵ常À» °¡Áö°í ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» ÇÒ ¼ö´Â ¾ø½À´Ï´Ù. ¾î´À Á¤µµ Äڵ带 ¼Õº¼ ÁÙ ¾Æ´Â Àڵ鸸 ÀÌ Äڵ带 È°¿ëÇÒ ¼ö ÀÖÀ» °Ì´Ï´Ù. ±×¸®°í ±× ³ëÇÏ¿ì°¡ ÇØÄ¿ Ä¿¹Â´ÏƼ¿¡ °ð ÆÛÁö°ÚÁÒ.¡±

¾Ë¹Ù¶óµµ´Â »çÀ̹ö ¹üÁË Àü¹®°¡µéµµ º¸¾È Àü¹®°¡µé°ú ¸¶Âù°¡Áö·Î º¸¾È ¾÷°è ¼Ò½Ä¿¡ ´ë´ÜÈ÷ ¹Î°¨ÇÏ´Ù°í °æ°íÇß´Ù. ¡°º¸¾È ¿¬±¸¿øµéÀÌ ÁøÇàÇÏ´Â ¿¬±¸¿¡ ¹üÁËÀڵ鵵 ³ôÀº °ü½ÉÀ» °¡Áö°í ÀÖ½À´Ï´Ù. °³³äÁõ¸í¿ë Äڵ尡 ¹ßÇ¥µÇ¸é ±× Áï½Ã ¹üÁË¿¡ È°¿ëµÇ´Â »ç·Ê¸¦ ¿ì¸®´Â ±× µ¿¾È ¸¹ÀÌ °Þ¾î ¿Ô½À´Ï´Ù. º¸¾È Àü¹®°¡°¡ °³³äÁõ¸í¿ë Äڵ带 ¹ßÇ¥ÇÏ°í, ±×°ÍÀÌ 1~2ÁÖ »çÀÌ¿¡ ¹üÁËÀÚµéÀÇ Àα⠰ø°Ý µµ±¸°¡ µÇ´Â °Ç ²Ï³ª ÀüÇüÀûÀÎ Àü°³ÀÔ´Ï´Ù. ±×·¡¼­ °³³äÁõ¸í ÄÚµå °ø°³¿¡ ´ëÇؼ­ Á¶±ÝÀº ´Ù¸¥ Á¢±Ù ¹æ¹ýÀ» ÃëÇØ¾ß ÇÏÁö ¾Ê³ª ÇÏ´Â »ý°¢ÀÌ µì´Ï´Ù.¡±

VM¿þ¾î´Â ÆÐÄ¡ Àû¿ëÀÌ °¡Àå ±Ùº»ÀûÀÎ ´ëó ¹æ¾ÈÀ̱ä ÇÏÁö¸¸, ´çÀåÀÇ ÆÐÄ¡°¡ ºÒ°¡´ÉÇÑ Á¶Á÷ÀÇ °æ¿ì VM¿þ¾î°¡ °³¹ßÇÑ ½ºÅ©¸³Æ®¸¦ È°¿ëÇϰųª, VM¿þ¾î°¡ Á¦¾ÈÇÑ ÀýÂ÷µéÀ» ¼öµ¿À¸·Î ÁøÇà½ÃÄÑ¾ß ÇÑ´Ù. ÇÏÁö¸¸ VM¿þ¾î´Â ÆÐÄ¡ ¿ÜÀÇ À§Çè ¿ÏÈ­ ¹æ¹ýÀº ¸ðµÎ Àӽà Á¶Ä¡ÀÏ »ÓÀ̸ç, °á±¹¿¡´Â ÆÐÄ¡¸¦ Çؼ­ ¹öÀüÀ» ³ôÀÌ´Â °ÍÀÌ ¹Ýµå½Ã ÇÊ¿äÇÏ´Ù°í °­Á¶Çß´Ù.

º¸¾È ¾÷ü ³Ý¿£¸®Ä¡(Netenrich)ÀÇ À§Çù ºÐ¼®°¡ÀÎ Á¸ ¹ãº£³Ø(John Bambenek)Àº ¡°¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇÏ´Â Ãë¾àÁ¡ÀÌ °¡»ó±â°è ȯ°æ¿¡¼­ ¹ß°ßµÆ´Ù¸é, ±×°Ç ¹«Á¶°Ç ½É°¢ÇÑ ¹®Á¦·Î¼­ ÀÎÁöÇØ¾ß ÇÑ´Ù¡±°í °­Á¶ÇÑ´Ù. ¡°ÇöÀç °¡»ó±â°è¸¦ Çϳªµµ »ç¿ëÇÏÁö ¾Ê´Â ±â¾÷Àº ¾ø´Ù°í ºÁµµ ¹«¹æÇÕ´Ï´Ù. Á¦3ÀÚ°¡ °¡»óȯ°æ¿¡ ħÅõÇØ ¿ø°Ý¿¡¼­ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù´Â °Ç, ȯ°æÀ» ¸¶ºñ½ÃÅ°°Å³ª ¹Î°¨ÇÑ Á¤º¸¸¦ »¯¾î°¥ ¼ö ÀÖ´Ù´Â ¶æÀÌ µË´Ï´Ù. ½Ã±ÞÈ÷ ÆÐÄ¡ÇÏ´Â °Ô ¸Â½À´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. VM¿þ¾îÀÇ ºêÀ̼¾ÅÍ ¼­¹ö¿¡¼­ ¾ó¸¶ Àü Ãë¾àÁ¡ ¹ß°ßµÇ°í ÆÐÄ¡°¡ ³ª¿È.
2. °Ô´Ù°¡ °³³äÁõ¸í¿ë ÄÚµå±îÁö ³ª¿Â »óȲÀ̶ó °ø°ÝÀÚµéÀÇ °Å¼¾ °ø°ÝÀÌ ¿¹»óµÊ.
3. ±×·¯¹Ç·Î ÆÐÄ¡ÀÇ ½Ã±ÞÇÑ Àû¿ëÀÌ °­·ÂÇÏ°Ô ±Ç°íµÇ°í ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)