Home > Àüü±â»ç

ÝÁ Æò¾ç°úÇбâ¼ú´ëÇÐ ÃÑÀå »çĪÇÑ ¡®CVE-2021-40444¡¯ Ãë¾àÁ¡ °ø°Ý

ÀÔ·Â : 2021-11-11 15:16
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Æò¾ç°ú±â´ë ÃÑÀå »çĪ, µÎ¸¸°­ À¯¿ª °³¹ß ¹®¼­·Î µÐ°©ÇÑ ÃֽŠ¾Ç¼ºÆÄÀÏ ¹èÆ÷ °ø°Ý Æ÷Âø
CVE-2021-40444 Ãë¾àÁ¡À» »ç¿ëÇÑ ÀÛÀü¸í ¡®Æ÷¼¼À̵·(POSEIDON)¡¯ °ø°ÝÀÇ ¿¬Àå¼±
ºÏ ¿¬°è ÇØÅ· Á¶Á÷ ƯÁ¤ ±¸±Û ºí·Î±×¸¦ ÅëÇØ Ãß°¡ ¾Ç¼º ¸í·É °ÅÁ¡ »ç¿ë


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] 11¿ù 11ÀÏ, Æò¾ç °úÇбâ¼ú´ëÇÐ ÃÑÀåÀ» »çĪÇÑ ÝÁ ¿¬°è ÇØÅ· Á¶Á÷ÀÇ °ø°ÝÀÌ Ãß°¡·Î ¹ß°ßµÅ °¢º°ÇÑ ÁÖÀÇ°¡ ´çºÎµÈ´Ù. ÅëÇÕ º¸¾È ±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤»ó¿ø)´Â Áö³­ 9ÀÏ º¸µµµÈ ¡®ÝÁ Å»·ý, ùÛ ½ÌÅ©ÅÊÅ© »çĪÇØ ±¹¹æ¡¤¾Èº¸ Àü¹®°¡ Ç¥Àû °ø°Ý¡¯ ±â»ç¿¡¼­ ¼³¸íÇÑ, ¿Ü±³¡¤¾Èº¸¡¤±¹¹æ¡¤ÅëÀÏ ºÐ¾ß Àü¹®°¡¸¦ °Ü³ÉÇÑ Ç¥Àû °ø°Ý°ú ¸¶Âù°¡Áö·Î ¡®CVE-2021-40444¡® Ãë¾àÁ¡ÀÌ µ¿ÀÏÇÏ°Ô »ç¿ëµÈ °ÍÀ¸·Î È®ÀÎÇß´Ù°í ¹àÇû´Ù.

¡ãCVE-2021-40444 Ãë¾àÁ¡ÀÌ Æ÷ÇÔµÈ ¾Ç¼º ¹®¼­ÆÄÀÏ ½ÇÇà È­¸é[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]


ÇöÀç À§Çù Á¶Á÷ÀÌ ÇØ´ç Ãë¾àÁ¡À» Àû±ØÀûÀ¸·Î »ç¿ëÇÏ°í ÀÖ¾î, MS¿ÀÇǽº »ç¿ëÀÚµéÀº ÃֽŠ¹öÀüÀ¸·Î Áï°¢ ¾÷µ¥ÀÌÆ®ÇØ¾ß À¯»ç °ø°Ý ÇÇÇظ¦ »çÀü¿¡ ¿¹¹æÇÒ ¼ö ÀÖ´Ù.

À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC)´Â À̹ø °ø°ÝÀ» ºÐ¼®ÇÑ °á°ú ¾Ç¼º ÆÄÀÏ Á¦ÀÛÀÚ°¡ ²ÙÁØÈ÷ ¡®POSEIDON¡¯ °èÁ¤À» »ç¿ëÇÏ°í ÀÖÀ¸¸ç, ÀÌ¹Ì ÀÎÅͳݿ¡ °ø°³µÆ´ø ¡®CVE-2021-40444¡¯ Ãë¾àÁ¡ÀÇ °³³ä Áõ¸í(PoC) Äڵ带 ÀϺΠÀçÈ°¿ëÇÑ Á¤È²µµ ¹ß°ßÇß´Ù°í ¹àÇû´Ù.

¸¸¾à °ø°Ý ´ë»óÀÚ°¡ MS¿ÀÇǽº ÃֽŠº¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¼³Ä¡ÇÏÁö ¾ÊÀº »óÅ¿¡¼­ ÇØ´ç DOCX ¹®¼­¸¦ ¿­¾î º¸¾È Ãë¾àÁ¡ÀÌ ÀÛµ¿µÇ¸é ¡®officeversion.mywebcommunity[.]org¡¯ ÀÎÅÍ³Ý ÁÖ¼Ò·Î Àº¹ÐÈ÷ Åë½ÅÀ» ½ÃµµÇÏ°í, °ø°ÝÀÚ°¡ ÁöÁ¤ÇÑ Ãß°¡ ¸í·É¿¡ µû¶ó ¾Ç¼º ½ºÅ©¸³Æ®°¡ ½ÇÇàµÈ´Ù.

¡ã¾Ç¼º ¹®¼­°¡ ¿¬°áÀ» ½ÃµµÇÏ´Â ÀÎÅÍ³Ý ÁÖ¼Ò ¼³Á¤ È­¸é[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]


¾Ç¼º ½ºÅ©¸³Æ®°¡ Á¤»ó ÀÛµ¿µÇ¸é, ´ÙÀ½ ´Ü°è·Î ¡®msoffices.atwebpages[.]com¡¯ ÁÖ¼Ò·Î ¿¬°áµÇ°í, ÈÄ¼Ó ¸í·É¿¡ µû¶ó °ø°ÝÀÚ°¡ °³¼³ÇÑ Æ¯Á¤ ±¸±Û ºí·Î±×·Î Á¢¼ÓÀ» ½ÃµµÇÑ´Ù. ƯÈ÷, ºÐ¼® ȯ°æ ³ëÃâÀ̳ª ŽÁö ȸÇÇ ¸ñÀû µî ÀÏÁ¤ºÎºÐ ½ÃÂ÷ °£°ÝÀ» µÎ°í ¿¬°áÇÏ´Â Ä¡¹ÐÇÔµµ º¸ÀδÙ. ÀÌÈÄ ºí·Î±× °Ô½Ã±Û¿¡ Æ÷ÇÔµÈ ¸í·É¿¡ µû¶ó »ç¿ëÀÚ ÄÄÇ»ÅÍ Á¤º¸¸¦ ¼öÁýÇØ °ø°ÝÀÚ ¼­¹ö·Î Àº¹ÐÈ÷ Àü´ÞÇÏ´Â °úÁ¤À» °ÅÄ£´Ù.

ESRC´Â Áö³­¹ø °ø°³ÇÑ ½ÌÅ©ÅÊÅ© Çà»ç¸¦ »çĪÇØ ±¹¹æ¡¤¾Èº¸ ºÐ¾ß Àü¹®°¡¸¦ °ø°ÝÇÑ °Í°ú ¸¶Âù°¡Áö·Î À̹ø »ç·Ê ¿ª½Ã ºÏÇÑ Á¤ÂûÃѱ¹ ¿¬°è ÇØÅ· Á¶Á÷ ¼ÒÇàÀ¸·Î ÃÖÁ¾ ºÐ·ùÇßÀ¸¸ç, ¡®POSEIDON¡¯ °èÁ¤ÀÌ µ¿ÀÏÇÏ°Ô »ç¿ëµÈ °ÍÀ» È®ÀÎÇß´Ù.

¹èÈÄ·Î Áö¸ñµÈ ºÏÇÑ »çÀ̹ö À§Çù Á¶Á÷ÀÌ ¡®CVE-2020-9715¡®, ¡®CVE-2021-40444¡¯ µî ¸ÂÃãÇü Ç¥Àû °ø°Ý¿¡ PDF, DOC ÆÄÀÏ°ú °°Àº ¹®¼­ ±â¹Ý º¸¾È Ãë¾àÁ¡À» Àû±Ø µµÀÔÇÏ°í ÀÖ¾î ±â°ü ¹× ±â¾÷ º¸¾È °ü°èÀÚµéÀº ÃֽŠ¾÷µ¥ÀÌÆ®°¡ À¯ÁöµÉ ¼ö ÀÖµµ·Ï º¸¾È Á¤Ã¥ °ü¸®°¡ Áß¿äÇÑ ½ÃÁ¡ÀÌ´Ù.

À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC °ü°èÀÚ´Â ¡°±¹³»¿¡¼­ ÃֽŠº¸¾È Ãë¾àÁ¡À» ÀÌ¿ëÇÑ APT °ø°ÝÀÌ Áö¼ÓÀûÀ¸·Î Æ÷ÂøµÇ°í ÀÖ¾î »ç¿ë ÁßÀÎ ¿î¿µÃ¼Á¦¿Í ÀÀ¿ëÇÁ·Î±×·¥Àº Ç×»ó ÃֽŠ¹öÀüÀ¸·Î À¯ÁöÇÏ´Â ³ë·ÂÀÌ ÇÊ¿äÇÏ´Ù¡±¸ç, ¡°Æ¯È÷, ´ëºÏ ºÐ¾ß Á¾»çÀÚµéÀº ÀÏ»óÀûÀ¸·Î ºÏÇÑÀÇ »çÀ̹ö °ø°ÝÀ» ¹ÞÀ» ¼ö ÀÖ´Ù´Â °æ°¢½ÉÀ» °¡Á®¾ß ÇÑ´Ù¡±°í ÁÖÀǸ¦ ´çºÎÇß´Ù.

À̽ºÆ®½ÃÅ¥¸®Æ¼´Â »õ·Ó°Ô ¹ß°ßµÈ ¾Ç¼º ÆÄÀÏÀÇ Å½Áö ±â´ÉÀ» ¾Ë¾à(ALYac) Á¦Ç°¿¡ ±ä±Þ ¾÷µ¥ÀÌÆ®ÇßÀ¸¸ç, ÇÇÇØ È®»ê ¹æÁö¸¦ À§ÇÑ ´ëÀÀ Á¶Ä¡¸¦ Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA) µî °ü·Ã ºÎó¿Í ±ä¹ÐÇÏ°Ô Çù·ÂÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)