[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Àα⠳ôÀº ÀÚ»ê °ü¸® Ç÷§ÆûÀÎ µð¹ÙÀ̽º42(Device42)¿¡¼ ¿©·¯ °³ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì ½Ã½ºÅÛ¿¡ ´ëÇÑ ÃÖ°í ±ÇÇÑÀ» °¡Á®°¥ ¼ö ÀÖ´Ù°í º¸¾È ¾÷ü ºñÆ®µðÆæ´õ(Bitdefender)°¡ °æ°íÇß´Ù. Ãë¾àÁ¡µé Áß ÇϳªÀÎ CVE-2022-1399´Â ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô Çϸç, °ø°ÝÀÚµéÀº À̸¦ ÅëÇØ ¿ø°Ý¿¡¼ Àåºñ¸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. CVSS ±âÁØÀ¸·Î 10Á¡ ¸¸Á¡¿¡ 9.1Á¡À» ¹Þ¾Ò´Ù.
[À̹ÌÁö = utoimage]
ºñÆ®µðÆæ´õÀÇ À§Çù ¿¬±¸ Ã¥ÀÓÀÚÀÎ º¸±×´Ü º¸Å×ÀÚÅõ(Bogdan Botezatu)´Â ¡°À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µéÀ» ÀûÀýÈ÷ ÀͽºÇ÷ÎÀÕ ÇÏ¸é °ø°ÝÀÚµéÀº ¿©·¯ °¡Áö ¾Ç¼º ÇàÀ§¸¦ °í·ç ÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°ÇÇÇØÀÚ¸¦ »çĪÇÒ ¼öµµ ÀÖ°í, ¾ÖÇø®ÄÉÀ̼ÇÀ» ÅëÇØ °ü¸®ÀÚ ±ÇÇÑÀ» °¡Á®°¥ ¼öµµ ÀÖÀ¸¸ç, ÆÄÀÏ°ú µ¥ÀÌÅͺ£À̽º¿¡ ÃÖ°í ±ÇÇÑÀ» °¡Áö°í Á¢±ÙÇÒ ¼öµµ ÀÖ½À´Ï´Ù.¡±
¿©·¯ °¡Áö Ãë¾àÁ¡À» ¿¬¼âÀûÀ¸·Î ¿«¾î³»±â
ºñÆ®µðÆæ´õ°¡ ¹ßÇ¥ÇÑ ¹Ù¿¡ µû¸£¸é CVE-2022-1401À̶ó´Â Ãë¾àÁ¡µµ ²Ï³ª À§ÇèÇÏ´Ù°í ÇÑ´Ù. ÀÌ´Â ³×Æ®¿öÅ©¿¡ Á¢¼ÓµÈ »ç¶÷ÀÌ¸é ±× ´©±¸¶óµµ µð¹ÙÀ̽º42 Àåºñ ³»¿¡ ÀúÀåµÈ ¹Î°¨ÇÑ ÆÄÀÏÀ» ¿¶÷ÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡ÀÌ´Ù. ÀÌ Áß¿¡´Â ¾ÏÈ£È µÈ ¼¼¼Ç Å° ÆÄÀϵµ Æ÷ÇԵǾî ÀÖ´Ù. °ø°ÝÀÚ´Â CVE-2022-1400À̶ó´Â ¶Ç ´Ù¸¥ Ãë¾àÁ¡À» ÅëÇØ º¹È£È Å°¸¦ ÃßÃâÇÒ ¼ö ÀÖ°Ô µÇ¸ç, À̸¦ ÅëÇØ ¼¼¼Ç Å°¸¦ ¾ò¾î³¾ ¼ö ÀÖ´Ù.
¡°±ÇÇÑÀÌ ¾ø°í, ½ÂÀεµ µÇÁö ¾ÊÀº °ø°ÝÀÚ°¡ ¸ÕÀú ³×Æ®¿öÅ©¿¡ ħÅõÇÕ´Ï´Ù. ±×·± ´ÙÀ½ CVE-2022-1401À» »ç¿ëÇØ ¾ÏÈ£È µÈ ¼¼¼Ç Á¤º¸¸¦ »©µ¹¸³´Ï´Ù. ±×·± ÈÄ¿¡ CVE-2022-1400À» ÅëÇØ ¾ÏÈ£È µÈ ³»¿ëÀ» º¹È£È ÇÏ¿© ÃßÃâÇÕ´Ï´Ù. ¿©±â±îÁö ¿¬¼âÀûÀ¸·Î Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÏ´Â ¼ø°£ °ø°ÝÀÚ´Â ÀÌ¹Ì ½ÂÀÎÀÌ µÈ »ç¿ëÀÚÀÇ ÀÚ°ÝÀ» °®°Ô µÇ°í, ±× »ç¿ëÀÚÀÇ ±ÇÇѱîÁöµµ ¾ò°Ô µË´Ï´Ù.¡± º¸Å×ÀÚÅõÀÇ ¼³¸íÀÌ´Ù.
°ø°ÝÀº ¿©±â¼ ³¡ÀÌ ¾Æ´Ï´Ù. ¡°±×·± ½ÄÀ¸·Î ·Î±×Àο¡ ¼º°øÇϸé CVE-2022-1399¸¦ ÀͽºÇ÷ÎÀÕ ÇÏ¿© Àåºñ¸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ÆÄÀÏ°ú µ¥ÀÌÅͺ£À̽º ³» Á¤º¸¿¡ ´ëÇÑ ¸ðµç ±ÇÇÑÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µÇÁÒ. ½Ã½ºÅÛ ³» ¸Ö¿þ¾î¸¦ ¸¶À½´ë·Î ½ÉÀ» ¼öµµ ÀÖ°Ô µÇ°í¿ä.¡± º¸Å×ÀÚÅõÀÇ ¼³¸íÀÌ´Ù. ¡°ÀÌ·± ¼ø¼·Î ÀͽºÇ÷ÎÀÕÀ» Çϸé Àåºñ ³» ¸ðµç ±â¹ÐÀÌ °ø°ÝÀÚÀÇ ¼ÕÀ¸·Î ³Ñ¾î°¡°Ô µË´Ï´Ù. ±× ¿Ü¿¡µµ °ø°ÝÀÚÀÇ Àǵµ¿Í »ó»ó·Â¿¡ µû¶ó ¿©·¯ °¡Áö ÀÏÀ» ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±
¹®Á¦ÀÇ Ãë¾àÁ¡µéÀÌ ½ÇÁ¦·Î Á¶Á÷ ³»¿¡ Á¸ÀçÇÏ´ÂÁö È®ÀÎÇÏ·Á¸é ¾ÖÇø®ÄÉÀ̼ǵ鿡 ´ëÇÑ ²Ä²ÄÇÑ º¸¾È °¨»ç¸¦ ½Ç½ÃÇØ¾ß ÇÑ´Ù°í ºñÆ®µðÆæ´õ´Â ¾È³»ÇÑ´Ù. ¡°Æ¯È÷ Á¶Á÷ ³»¿¡ µµÀ﵃ ¾ÖÇø®ÄÉÀ̼ǵéÀ» Á¡°ËÇÏ´Â °Ô Áß¿äÇÕ´Ï´Ù. ´Ù¸¸ °¨»ç¸¦ ÇÏ·Á¸é ²Ï³ª ³ôÀº ¼öÁØÀÇ Àç´É°ú Àü¹®¼ºÀÌ ÇÊ¿äÇѵ¥¿ä, À̸¦ ³»ºÎÀûÀ¸·Î ÀüºÎ °®Ãá Á¶Á÷µéÀº ±×¸® ¸¹Áö ¾Ê½À´Ï´Ù. ¾Æ¸¶ ¿ÜºÎ Àü¹®°¡³ª Àü¹® ±â¾÷À» °í¿ëÇØ¾ß ÇÒ °Ì´Ï´Ù.¡±
µð¹ÙÀ̽º42´Â ºñÆ®µðÆæ´õÀÇ Á¦º¸¸¦ ¹Þ°í ÀÌ Ãë¾àÁ¡µéÀ» ÀüºÎ ÇØ°áÇÑ »óÅ´Ù. ÇØ°áµÈ ¹öÀüÀº 18.01.00À¸·Î »ç¿ëÀڵ鿡°Ô ¹èÆ÷µÇ°í Ãë¾àÁ¡ Á¤º¸°¡ °ø°³µÇ±â Àü ¹Ì¸® ºñÆ®µðÆæ´õ°¡ È®ÀÎÀ» ¸¶ÃÆ´Ù°í ÇÑ´Ù. ¡°È®ÀÎ °á°ú CVE-2022-1399, CVE-2022-1400, CVE-2022-1401, CVE-2022-1410 Ãë¾àÁ¡ ÀüºÎ ÇØ°áµÆÀ½À» ¾Ë ¼ö ÀÖ¾ú½À´Ï´Ù. »ç¿ëÀڵ鿡°Ô´Â ½Ã±ÞÇÑ ÆÐÄ¡ Àû¿ëÀÌ ±ÇÀåµË´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. À¯¸í ÀÚ»ê °ü¸® Ç÷§Æû¿¡¼ ¿©·¯ °³ÀÇ À§ÇèÇÑ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. Ãë¾àÁ¡À» ¿¬¼âÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ÀåºñÀÇ ¿ÏÀü Àå¾Ç °¡´É.
3. 18.01.00 ¹öÀüÀÌ Ãë¾àÁ¡ ¸ðµÎ ÇØ°áµÈ ¾ÈÀü ¹öÀü.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>