Home > Àüü±â»ç

MSÀÇ 2022³â 5¿ù Á¤±â ÆÐÄ¡ÀÏ, Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ 3°³ ÆÐÄ¡µÅ

ÀÔ·Â : 2022-05-11 15:53
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
MS°¡ 5¿ù Á¤±â ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ÃÑ 74°³ÀÇ ÆÐÄ¡°¡ ÀÌ·ïÁ³°í, Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº ¹«·Á 3°³³ª ÀÖ¾ú´Ù. °íÀ§Ç豺À¸·Î ºÐ·ùµÈ Ãë¾àÁ¡ÀÌ ´ë´Ù¼öÀ̱⵵ ÇÏ°í, ¿©·¯ ȸ»ç¿Í Á¶Á÷µé¿¡¼­ »ç¿ëµÇ´Â ¼­ºñ½ºµé¿¡¼­µµ Ãë¾àÁ¡ÀÌ ³ª¿Ô±â ¶§¹®¿¡ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â 2022³â 5¿ù Á¤±â ÆÐÄ¡¸¦ ÅëÇØ 74°³ÀÇ Ãë¾àÁ¡µéÀ» ÇØ°áÇß´Ù. ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡Àº ÃÑ 7°³À̸ç, °íÀ§Ç豺À¸·Î ºÐ·ùµÈ Ãë¾àÁ¡Àº 65°³¿´´Ù. ³ª¸ÓÁö 1°³´Â ÀúÀ§Ç豺À¸·Î ºÐ·ùµÆ´Ù. 74°³ Áß Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº 3°³Àε¥, ±× Áß ÀÌ¹Ì ÇØÄ¿µé¿¡ ÀÇÇØ ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ´Â Ãë¾àÁ¡ÀÌ 1°³´Ù. º¸¾È Àü¹®°¡µéÀº ÀÌ 1°³¿¡ ´ëÇÑ Ãë¾àÁ¡ ÆÐÄ¡°¡ ½Ã±ÞÇÏ´Ù°í °æ°íÇÏ°í ÀÖ´Ù.

[À̹ÌÁö = utoimage]


¹®Á¦ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº CVE-2022-26925´Ù. À©µµ LSA ½ºÇªÇÎ Ãë¾àÁ¡À¸·Î ºÐ·ùµÆÀ¸¸ç CVSS¸¦ ±âÁØÀ¸·Î 8.1Á¡À» ¹Þ¾Ò´Ù. ÃÊ°íÀ§Çèµµ´Â ¾Æ´Ï°í, °íÀ§Çèµµ¿¡ ¼ÓÇÏ´Â °ÍÀÌ´Ù. ÇÏÁö¸¸ MS´Â À©µµ NT LAN °ü¸®ÀÚ(NTLM) ¸±·¹ÀÌ °ø°Ý¿¡ ÀÌ Ãë¾àÁ¡ÀÌ È°¿ëµÉ °æ¿ì Ãë¾àÁ¡ Á¡¼ö´Â 9.8Á¡±îÁö ¿Ã¶ó°¥ ¼ö ÀÖ´Ù°í °æ°íÇß´Ù. NTLMÀº ¿À·¡µÈ ¿ä¼Ò·Î, °­·ÂÇÏÁö ¾ÊÀº ÀÎÁõ ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÏ´Â ¹Ù¶÷¿¡ Å©¸®µ§¼È°ú ¼¼¼Ç Å°¸¦ ½±°Ô ³ëÃâ½ÃŲ´Ù. 

Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro) Á¦·Îµ¥ÀÌ À̴ϼÅƼºê(ZDI)ÀÇ ¿¬±¸¿øÀÎ ´õ½ºÆ¾ Â÷ÀÏÁî(Dustin Childs)´Â ¡°ÇØ´ç Ãë¾àÁ¡Àº ÀͽºÇ÷ÎÀÕÀÌ ±×¸® ½±Áö ¾Ê´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°°ø°ÝÀÚ´Â ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϱâ Àü¿¡ Áß°£ÀÚ °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ´Â »óÅ¿©¾ß¸¸ ÇÕ´Ï´Ù. ½ÇÁ¦ °ø°Ý °¡´É¼ºÀÌ ³·¾Æ¾ß Á¤»óÀÎ Ãë¾àÁ¡Àε¥, ÀÌ¹Ì È°¹ßÇÑ °ø°Ý¿¡ ½Ã´Þ¸®°í ÀÖ´Ù°í ÇÏ´Ï ½Å±âÇÕ´Ï´Ù. ´©±º°¡ ³­°üÀ» ¶Õ°í ÀͽºÇ÷ÎÀÕÀ» ¼º°ø½ÃÅ°´Â ¹æ¹ýÀ» ¾Ë¾Æ³½ °Í °°½À´Ï´Ù.¡± ÀÌ Ãë¾àÁ¡Àº °¡Àå ¸ÕÀú ÆÐÄ¡ÇØ¾ß ÇÒ Ãë¾àÁ¡ Áß Çϳª·Î ²ÅÈù´Ù.

À̹ø¿¡ ÆÐÄ¡µÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº µÎ °³ ´õ Á¸ÀçÇÑ´Ù. Çϳª´Â CVE-2022-29972Àε¥, ÃÊ°íÀ§Çèµµ·Î ºÐ·ùµÆ´Ù. ´Ù¸¸ CVSS Á¡¼ö´Â ¾ÆÁ÷ ³ª¿ÀÁö ¾ÊÀº »óÅ´Ù. ÀÌ Ãë¾àÁ¡Àº ÀλçÀÌÆ® ¼ÒÇÁÆ®¿þ¾î(Insight Software)ÀÇ ODBC µå¶óÀ̹ö¿¡¼­ ¹ß°ßµÆ´Ù. ÀÌ µå¶óÀ̹öÀÇ Á¤½Ä À̸§Àº Magnitude Simba Amazon Redshift ODBC DriverÀ̸ç, ¾ÖÀú ½Ã³À½º(Azure Synapse)¿Í ¾ÖÀú µ¥ÀÌÅÍ ÆÑÅ丮(Azure Data Factory)¶ó´Â ¼­ºñ½º¿Í °ü·ÃÀÌ ±í´Ù°í ÇÑ´Ù. µÎ ¹ø° Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº CVE-2022-22713À¸·Î CVSS ±âÁØ 5.6Á¡Â¥¸®·Î ºÐ·ùµÆ´Ù. À©µµ ÇÏÀ̹öºêÀÌ(Hyper-V)¿¡¼­ ¹ß°ßµÈ µðµµ½º Ãë¾àÁ¡ÀÌ´Ù.

±× ¿Ü¿¡ ½Ã±ÞÈ÷ ÆÐÄ¡ÇØ¾ß ÇÒ Ãë¾àÁ¡
º¸¾È ¾÷ü ¿ÀÅä¸ñ½º(Automox)ÀÇ º¸¾È ±¹Àå Å©¸®½º ÇϽº(Chris Hass)´Â ¡°½Ã±ÞÈ÷ ´Ù·ïÁ®¾ß ÇÒ º¸¾È Ãë¾àÁ¡ÀÌ »ó´çÈ÷ ¿©·¯ °¡Áö ÀÖ´Ù´Â °Ô À̹ø ´Þ Á¤±â ÆÐÄ¡ÀÇ Æ¯Â¡¡±À̶ó°í ¸»ÇÑ´Ù. ¡°NSF, ¿ø°Ý µ¥½ºÅ©Åé Ŭ¶óÀ̾ðÆ®(Remote Desktop Client), ¾×Ƽºê µð·ºÅ丮(Active Directory) µî Àü ¼¼°èÀÇ ¼ö¸¹Àº ±â¾÷µé¿¡ Á¸ÀçÇÏ´Â ¿ä¼Òµé°ú °ü·ÃÀÌ ÀÖ´Ù´Â °ÍÀÌ °¡Àå Å« ¹®Á¦ÀÔ´Ï´Ù.¡±

±×·¯¸é¼­ ÇϽº´Â ¡°À©µµ ³×Æ®¿öÅ© ÆÄÀÏ ½Ã½ºÅÛ(NFS)¿¡¼­ ¹ß°ßµÈ CVE-2022-26937 Ãë¾àÁ¡ÀÌ ½Ã±ÞÈ÷ ÆÐÄ¡ÇØ¾ß ÇÒ Ãë¾àÁ¡ Áß Çϳª¡±¶ó°í ²Å¾Ò´Ù. CVSS¸¦ ±âÁØÀ¸·Î 9.8Á¡À» ¹ÞÀº Ãë¾àÁ¡À̾ú´Ù. ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì °ø°ÝÀÚ´Â NFS ¼­ºñ½ºÀÇ ÄÁÅؽºÆ®¿¡¼­ ³ôÀº ±ÇÇÑÀ» ÃëµæÇØ ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ Ãë¾àÁ¡À» ÇϽº°¡ ½Ã±ÞÈ÷ ÇØ°áÇØ¾ß ÇÑ´Ù°í °­Á¶ÇÑ °Ç 2008³â ÀÌÈÄ¿¡ ³ª¿Â ¸ðµç À©µµ ¼­¹öµé¿¡ ÀÌ Ãë¾àÁ¡ÀÌ Á¸ÀçÇϱ⠶§¹®ÀÌ´Ù. ·Î±×4j(Log4j)ÀÇ Ãë¾àÁ¡ »çÅÂó·³ Ãë¾àÇÑ ¿ä¼Ò°¡ ³Î¸® ÆÛÁ®ÀÖ´Ù´Â °ÍÀÌ´Ù.

Â÷ÀÏÁîµµ ¡°NFS°¡ µðÆúÆ®·Î ¿©±â Àú±â È°¼ºÈ­ µÈ ¿ä¼Ò±îÁö´Â ¾Æ´ÏÁö¸¸ È®½ÇÈ÷ ¿©·¯ ȯ°æ¿¡¼­ »ç¿ëµÇ°í À־ ½Ã±ÞÈ÷ ¹®Á¦¸¦ ÆľÇÇÏ°í ÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÑ´Ù¡±°í °­Á¶Çß´Ù. ¡°À©µµ¶ó´Â OS°¡ ´Ù¸¥ OS¿Í ¿¬°èµÇ¾î »ç¿ëµÇ´Â ȯ°æ¿¡¼­´Â ƯÈ÷ NFS°¡ µðÆúÆ®ÀÌ´Ù½ÃÇÇ ÇÒ Á¤µµ·Î ³Î¸® »ç¿ëµË´Ï´Ù. ¸¸¾à ÀÌ·± ȯ°æ¿¡ ÀÖ´Ù¸é ¹Ýµå½Ã CVE-2022-26937ºÎÅÍ È®ÀÎÇϼ¼¿ä.¡±

¶Ç ½Ã±ÞÈ÷ ÇØ°áÇØ¾ß ÇÒ Ãë¾àÁ¡À¸·Î´Â CVE-2022-22017ÀÌ ÀÖ´Ù. CVSS ±âÁØ 8.8Á¡À» ¹ÞÀº Ãë¾àÁ¡À¸·Î ¿ø°Ý µ¥½ºÅ©Åé Ŭ¶óÀ̾ðÆ®(RDPC)¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ´Ù. ¡°ÀÌÁ¦´Â ¿ø°Ý ±Ù¹«ÀÚµéÀÌ ±× ¾î´À ¶§º¸´Ù ¸¹¾ÆÁø ¶§ÁÒ. ±×·¸±â ¶§¹®¿¡ RDP¿Í °ü·ÃµÈ ¸ðµç Ãë¾àÁ¡µéÀº Ä¡¸íÀûÀ¸·Î ÀÛ¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶Ç Çϳª, ·£¼¶¿þ¾î °ø°ÝÀڵ鵵 RDP¸¦ ¾Ö¿ëÇÑ´Ù´Â °É ±â¾ïÇØ¾ß ÇÒ °ÍÀÔ´Ï´Ù.¡±

CVE-2022-26923À̶ó´Â Ãë¾àÁ¡ ¿ª½Ã ¿äÁÖÀÇ Ãë¾àÁ¡À¸·Î Áö¸ñµÆ´Ù. ¾×Ƽºê µð·ºÅ丮¿¡¼­ ¹ß°ßµÈ °ÍÀ¸·Î CVSS ±âÁØ 8.8Á¡À» ¹Þ¾Ò´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì ±ÇÇÑÀ» »ó½Â½Ãų ¼ö ÀÖ°Ô µÈ´Ù. À̸¦ ÅëÇØ °ø°ÝÀÚµéÀº µµ¸ÞÀÎ °ü¸®ÀÚ°¡ µÉ ¼ö ÀÖ´Ù°í ÇÑ´Ù. ¡°¾×Ƽºê µð·ºÅ丮µµ ¾öû³ª°Ô ¸¹Àº ȯ°æ¿¡¼­ È°¿ëµÇ°í ÀÖÁö¿ä. ÀÌ Ãë¾àÁ¡Àº °ø°ÝÀڵ鿡°Ô ¾ÆÁÖ ¹Ý°¡¿î ¼Ò½ÄÀÏ °Ì´Ï´Ù. ¿Ö³ÄÇÏ¸é ¾×Ƽºê µð·ºÅ丮°¡ ¾ó¸¶³ª ¼¼»ó¿¡ ¸¹ÀºÁö Àß ¾Ë°í Àְŵç¿ä. °ð ½ÇÁ¦ °ø°Ý »ç·Ê°¡ ¹ß°ßµÈ´Ù°í ÇÏ´õ¶óµµ ÀÌ»óÇÒ °ÍÀÌ Çϳªµµ ¾ø½À´Ï´Ù.¡±

À§ÀÇ Ãë¾àÁ¡µéÀ» ¾î´À Á¤µµ ÇØ°áÇß´Ù¸é LDAP¿¡¼­ ¹ß°ßµÈ 10°³ÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡¿¡ °ü½ÉÀ» µÎ¾î¾ß ÇÒ Â÷·Ê´Ù. ±× Áß °¡Àå À§ÇèÇÑ °Ç CVSS ±âÁØ 9.8Á¡À» ¹ÞÀº CVE-2022-22012¶ó°í ÇÑ´Ù. ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀÌ À§ÀÇ Ãë¾àÁ¡µéº¸´Ù ³ôÁö´Â ¾ÊÁö¸¸ À§Çèµµ°¡ ³ôÀ¸´Ï ÁÖÀÇ ±í°Ô ÁöÄѺÁ¾ß ÇÒ °ÍÀ̶ó°í Â÷ÀÏÁî´Â °æ°íÇß´Ù.

À©µµ ÇÁ¸°Æ® ½ºÇ®·¯(Windows Print Spooler)ÀÇ Ãë¾àÁ¡ÀÌ À̹ø ´Þ ´Ù½Ã ÇÑ ¹ø ¸ð½ÀÀ» µå·¯³Â´Ù´Â °Íµµ ´«¿©°Ü ºÁ¾ß ÇÒ ºÎºÐÀÌ´Ù. ÀÌ´Â ¿ä¾àÇÒ °æ¿ì ´ÙÀ½°ú °°´Ù.
1) CVE-2022-29114 : Á¤º¸ ³ëÃâ Ãë¾àÁ¡
2) CVE-2022-29140 : Á¤º¸ ³ëÃâ Ãë¾àÁ¡
3) CVE-2022-29104 : ±ÇÇÑ »ó½Â Ãë¾àÁ¡
4) CVE-2022-29132 : ±ÇÇÑ »ó½Â Ãë¾àÁ¡

º¸¾È ¾÷ü Å׳ʺí(Tenable)ÀÇ »çÆ®³² ³ª¶û(Satnam Narang)Àº ¡°ÀÌ Ãë¾àÁ¡µé ¸ðµÎ °íÀ§Ç豺À¸·Î ºÐ·ùµÇ¾ú´Ù¡±¸ç ¡°¿ä ¸î ´Þ µ¿¾È À©µµ ÇÁ¸°Æ® ½ºÇ®·¯°¡ ÀæÀº °ø°ÝÀÇ ´ë»óÀÌ µÇ°í ÀÖ´Â ¸¸Å­ À̹ø ÆÐÄ¡µµ ½Å°æ ½á¼­ Àû¿ëÇÏ´Â °ÍÀÌ ¾ÈÀüÇÒ °Í¡±À̶ó°í ¸»Çß´Ù. ¶ÇÇÑ ¼Î¾îÆ÷ÀÎÆ®¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ÀÎ CVE-2022-29108 ¿ª½Ã ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀÌ ³ôÀº ÆíÀ̶ó°í ³ª¶ûÀº °­Á¶Çß´Ù.

3ÁÙ ¿ä¾à
1. MSÀÇ 2022³â 5¿ù Á¤±â ÆÐÄ¡ ¹ßÇ¥µÊ.
2. Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¼¼ °³ Áß ÀÌ¹Ì ÇØÄ¿µéÀÌ ÀͽºÇ÷ÎÀÕ ÇÑ °ÍÀÌ ÇÑ °³.
3. ÃÑ 74°³ Ãë¾àÁ¡ ÆÐÄ¡µÆÀ¸³ª, Áß¿äÇÑ °ÍºÎÅÍ ¼ø¼­´ë·Î Àû¿ëÇÏ´Â °ÍÀÌ Áß¿ä.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)