Home > Àüü±â»ç

2021³â °¡Àå ¸¹ÀÌ ¾Ç¿ëµÈ Ãë¾àÁ¡ 15°³? ÃÖ¾ÇÀº ¡®·Î±×4¼Ð¡¯°ú ¡®MSÀͽºÃ¼ÀÎÁö¡¯

ÀÔ·Â : 2022-05-03 11:28
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¹Ì±¹ »çÀ̹öº¸¾È Àü´ã±â°ü CISA, 2021³â¿¡ °¡Àå ¸¹ÀÌ ¾Ç¿ëµÈ Ãë¾àÁ¡ 15°³ °ø°³

[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ¹Ì±¹ÀÇ »çÀ̹öº¸¾È Àü´ã±â°üÀÎ CISA(Cybersecurity and Infrastructure Security Agency)°¡ 2021³â¿¡ °¡Àå ¸¹ÀÌ ¾Ç¿ëµÈ Ãë¾àÁ¡ 15°³¸¦ °ø°³Çß´Ù. »çÀ̹ö °ø°ÝÀÚµéÀº 2021³â¿¡´Â ƯÈ÷ »õ·Î °ø°³µÈ Ãë¾àÁ¡À» ¾Ç¿ëÇØ À̸ÞÀÏ ¼­¹ö¿Í VPN ¼­¹ö µî ÀÎÅÍ³Ý ¿¬°á ½Ã½ºÅÛÀ» Ÿ±êÀ¸·Î »ï¾Ò´Ù°í CISA´Â ¹àÇû´Ù.

[À̹ÌÁö=utoimage]


CVE-2021-44228
CVE-2021-44228 Ãë¾àÁ¡Àº ¿ÀǼҽº ·Î±ë ÇÁ·¹ÀÓ¿öÅ©ÀÎ Apache Log4j ¶óÀ̺귯¸®¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î Log4shell Ãë¾àÁ¡À¸·Îµµ ¾Ë·ÁÁ® ÀÖ´Ù. °ø°ÝÀÚ´Â ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇØ ½Ã½ºÅÛÀ» ¿ÏÀüÈ÷ Á¦¾îÇÒ ¼ö ÀÖÀ¸¸ç, Á¦¾îÇÑ ½Ã½ºÅÛÀ» ÅëÇÏ¿© Á¤º¸Å»Ãë, ·£¼¶¿þ¾î ½ÇÇà µî Ãß°¡ ¾Ç¼ºÇàÀ§µµ °¡´ÉÇÏ´Ù.

ƯÈ÷, Log4shell Ãë¾àÁ¡Àº ¹ß°ßµÈ Áö 4°³¿ùÀ̳ª Áö³µÀ½¿¡µµ ºÒ±¸ÇÏ°í ¾ÆÁ÷µµ ¹®Á¦°¡ ³²¾Æ ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. º¸¾È ¾÷ü ·¹Áú¸®¿Â(Rezilion)ÀÌ ÃÖ±Ù ¼î´Ü °Ë»ö ¿£ÁøÀ¸·Î ½ºÄµÀ» ½Ç½ÃÇÑ °á°ú Ãë¾àÇÑ ¹öÀüÀÇ Log4j¸¦ ÀÎÅͳݿ¡ ±×´ë·Î ³ëÃâ½ÃÅ°°í ÀÖ´Â ¼­¹ö°¡ 9¸¸ °³ ÀÌ»óÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ·¹Áú¸®¿ÂÀº ¡°ÀÌ ¼ýÀÚ´Â ºù»êÀÇ ÀÏ°¢ÀÏ »Ó¡±À̶ó°í º¸°í ÀÖ´Ù. ÀÎÅͳݿ¡ ¿¬°áµÇÁö ¾ÊÀº Ãë¾àÇÑ ¼­¹öµéµµ ¾ó¸¶µçÁö Á¸ÀçÇÒ °ÍÀ̱⠶§¹®ÀÌ´Ù.

ºñ½ÁÇÑ Á¶»ç °á°ú¸¦ ±¸±Ûµµ ¾ó¸¶ Àü¿¡ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù. ´ç½Ã ±¸±ÛÀº Log4Shell Ãë¾àÁ¡ÀÇ ¿µÇâ±Ç ¾Æ·¡ ÀÖ´Â ÆÐÅ°Áö 17,840°³ Áß ´Ü 7,140°³¸¸ÀÌ ¾÷µ¥ÀÌÆ® µÆ´Ù°í ¹ßÇ¥Çß¾ú´Ù. º¸¾È ¾÷ü ¼Ò³ªÅ¸ÀÔ(Sonatype)Àº 4¿ù 20ÀÏ ¸ÞÀÌºì ¼¾Æ®·² ÀÚ¹Ù(Maven Central Java) ¾ÖÇø®ÄÉÀÌ¼Ç ¸®Æ÷ÁöÅ͸®¿¡¼­ ´Ù¿î·Îµå µÇ´Â Log4j Áß 36%°¡ ·Î±×4¼ÐÀ» ³»Æ÷ÇÏ°í ÀÖ´Ù°í Çß¾ú´Ù. 2¿ù¿¡ Á¶»çÇßÀ» ¶§µµ ³ªÅ¸³­ ¼ýÀÚ´Â ºñ½ÁÇß´Ù°í ÇÑ´Ù.

CVE-2021-26855, CVE-2021-26858, CVE-2021-26857, CVE-2021-27065
ÇØ´ç Ãë¾àÁ¡µéÀº Microsoft Exchange ¼­¹ö¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ProxyLogonÀ̶ó°íµµ ¾Ë·ÁÁ® ÀÖ´Ù. ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇϸé ÀÎÁõµÇÁö ¾ÊÀº °ø°ÝÀÚ°¡ ÀͽºÃ¼ÀÎÁö ¼­¹ö¿¡¼­ ÀÓÀÇ ÄÚµå½ÇÇàÀÌ °¡´ÉÇϸç, À̸¦ ÅëÇØ ¼­¹ö ÆÄÀÏ ¹× »ç¼­ÇÔ¿¡ Áö¼ÓÀûÀ¸·Î Á¢±ÙÀÌ °¡´ÉÇÏ´Ù.

¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â Áß±¹ Á¤ºÎ Áö¿ø APT ±×·ì HAFNIUM°¡ ÀÌ Ãë¾àÁ¡À» ÅëÇØ ¿Â-ÇÁ·¹¹Ì½º Exchange ¼­¹ö¿¡ Á¢±ÙÇÏ¿© À̸ÞÀÏ °èÁ¤¿¡ Á¢±ÙÇÏ°í, ÇÇÇØÀÚÀÇ È¯°æ¿¡ Áö¼ÓÀûÀ¸·Î Á¢±ÙÇϱâ À§ÇØ ¹éµµ¾î¸¦ ¼³Ä¡Çß´Ù°í ¹àÇû´Ù. Hafnium APT ±×·ìÀº ¹Ì±¹ ³» Á¶Á÷À» ³ë¸° Ÿ±ê °ø°Ý¿¡ ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °ÍÀ¸·Î ³ªÅ¸³µÀ¸¸ç, °ú°Å¿¡µµ ·ÎÆß, Àü¿°º´ ¿¬±¸¿ø µî ¹Ì±¹¿¡ À§Ä¡ÇÏ´Â ¿©·¯ ¾÷°è Á¶Á÷À» ³ë¸° »çÀ̹ö ½ºÆÄÀ× Ä·ÆäÀÎÀ» ½ÇÇàÇÑ ÀüÀûÀÌ ÀÖ´Ù°í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¼³¸íÇß´Ù.

CVE-2021-34523, CVE-2021-34473, CVE-2021-31207
Microsoft Exchange¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î, ProxyShellÀ̶ó°íµµ ºÒ¸°´Ù. ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇÏ¸é ¿ø°Ý¿¡¼­ ¼­¹ö¸¦ Á¦¾îÇÒ ¼ö ÀÖ°í, ÀÓÀÇ ÄÚµå ½ÇÇàÀÌ °¡´ÉÇÏ´Ù. À̽ºÆ®½ÃÅ¥¸®Æ¼´Â PoC¿Í ExploitÀÌ ÀÌ¹Ì °ø°³µÆ°í, °ø°ÝÀڵ鵵 ÇöÀç ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇÏ°í ÀÖ´Â °ÍÀ¸·Î È®ÀÎµÇ¾î º¸¾È ´ã´çÀÚµéÀÇ ºü¸¥ ¾÷µ¥ÀÌÆ®¸¦ ±Ç°íÇÑ´Ù°í ¹àÇû´Ù.

CVE-2021-26804
Atlassian Confluence¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î, ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇÒ °æ¿ì ÀÎÁõµÈ »ç¿ëÀÚ ¹× °æ¿ì¿¡ µû¶ó¼­´Â ÀÎÁõµÇÁö ¾ÊÀº »ç¿ëÀÚ°¡ Confluence Server ¶Ç´Â Data Center ÀνºÅϽº¿¡¼­ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù.

¡ãCISA ¡®2021³â¿¡ °¡Àå ¸¹ÀÌ ¾Ç¿ëµÈ Ãë¾àÁ¡ 15°³¡¯[Ãâó=CISA, Á¤¸®=À̽ºÆ®½ÃÅ¥¸®Æ¼]


[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)