¿ä¾à : º¸¾È ¿Ü½Å ¾²·¹Æ®Æ÷½ºÆ®¿¡ ÀÇÇϸé ÃÖ¾ÇÀÇ Ãë¾àÁ¡À̶ó°í ²ÅÈ÷´Â ·Î±×4¼Ð(Log4Shell)À» È°¿ëÇÑ ´ëÇü °ø°Ý Ä·ÆäÀÎÀÌ ¹ß°ßµÆ´Ù°í ÇÑ´Ù. °ø°ÝÀÚµéÀº ·Î±×4¼ÐÀ» VM¿þ¾î È£¶óÀÌÁð(VMware Horizon) ¼¹öµé¿¡¼ ã¾Æ³» ÀͽºÇ÷ÎÀÕ Çϸç, ¶Õ¸° ½Ã½ºÅÛ¿¡ ¹éµµ¾î¿Í ¾ÏÈ£ÈÆó ä±¼ ¸Ö¿þ¾î¸¦ ½É°í ÀÖ´Ù. È£¶óÀÌÁð ¼¹ö¿¡¼ ¹ß°ßµÈ ·Î±×4¼Ð Ãë¾àÁ¡¿¡ ´ëÇؼ´Â VM¿þ¾î ÃøÀÌ 3¿ù 8ÀÏ¿¡ ¹èÆ÷Çϱ⠽ÃÀÛÇß´Ù. ÇÏÁö¸¸ ¾ÆÁ÷ ÆÐÄ¡°¡ ³Î¸® Àû¿ëµÇÁö ¾ÊÀº °ÍÀ¸·Î º¸ÀδÙ.
[À̹ÌÁö = utoimage]
¹è°æ : ·Î±×4¼Ð ¹éµµ¾î´Â ·Î±×4j(Log4j)¶ó´Â ÀÚ¹Ù½ºÅ©¸³Æ® ¶óÀ̺귯¸®¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ´Ù. ·Î±×4j°¡ °ÅÀÇ ¸ðµç ÀÚ¹Ù½ºÅ©¸³Æ® ¾ÖÇø®ÄÉÀ̼ǰú ¿«¿© ÀÖ°í, ±í¼÷ÇÏ°Ô ÀÓº£µå µÇ¾î Àֱ⠶§¹®¿¡ ã¾Æ³»±â°¡ ¸Å¿ì ±î´Ù·Ó´Ù°í ¾Ë·ÁÁ® ÀÖ´Ù. º¸¾È Àü¹®°¡µéÀº ·Î±×4¼ÐÀ» ÀüºÎ ÇØ°áÇÏ·Á¸é ¾ÕÀ¸·Î ¼ö³âÀÌ ´õ °É¸± °ÍÀ̶ó°í ¿¹ÃøÇÑ´Ù.
¸»¸»¸» : ¡°°ø°ÝÀÚµéÀº Á¦·Î¸¶À̳Ê(z0Miner), Áø(Jin), ¹Ì¹«(Mimu), XM¸®±×(XMRig) µîÀÇ ¾ÏÈ£ÈÆó ä±¼ µµ±¸¸¦ »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù. ±× ¿Ü¿¡ ½½¸®¹ö(Sliver), ¾ÆÅ׶ó(Atera)¿Í °°Àº ¹éµµ¾îµµ ¹ß°ßµÇ´Â ÁßÀÔ´Ï´Ù.¡± -¼ÒÆ÷½º(Sophos)-
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>