Home > Àüü±â»ç

ÃÖ±Ù ÆȷξËÅä ¹æÈ­º®¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡, ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÇ°í ÀÖ¾î

ÀÔ·Â : 2022-08-25 18:31
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
°íÀ§Ç豺 µðµµ½º Ãë¾àÁ¡ÀÎ CVE-2022-0028ÀÌ ¾ó¸¶ Àü ÆȷξËÅä ³×Æ®¿÷½ºÀÇ ¹æÈ­º®¿¡¼­ ¹ß°ßµÇ°í ÆÐÄ¡µÆ´Ù. ±×¸®°í ÃÖ±Ù ÀÌ Ãë¾àÁ¡À» ÅëÇÑ ½ÇÁ¦ °ø°ÝÀÌ ¹ß°ßµÊ¿¡ µû¶ó CISA°¡ »õ·Ó°Ô °æ°í¹®À» ¹ßÇ¥Çß´Ù. »ç¿ëÀÚµéÀÇ Á¶¼ÓÇÑ ÆÐÄ¡ Àû¿ëÀÌ ÇÊ¿äÇÏ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì±¹ÀÇ »çÀ̹ö º¸¾È Àü´ã ±â±¸ÀÎ CISA°¡ ÆȷξËÅä ³×Æ®¿÷½º(Palo Alto Networks)ÀÇ ¹æÈ­º® Á¦Ç°¿¡¼­ ¹ß°ßµÈ °íÀ§Ç豺 Ãë¾àÁ¡ÀÌ ÇöÀç È°¹ßÈ÷ ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ´Ù°í °æ°íÇß´Ù. ÀÌ Ãë¾àÁ¡Àº CVE-2022-0028À̸ç, CVSS¸¦ ±âÁØÀ¸·Î 8.6Á¡À» ¹Þ¾Ò´Ù. ÀÎÁõ °úÁ¤À» °ÅÄ¡Áö ¾Ê°íµµ µðµµ½º °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡ÀÎ °ÍÀ¸·Î ¹ßÇ¥µÆ¾ú´Ù. ¶ÇÇÑ °ø°ÝÀÚµéÀÇ ÃßÀûÀ» ¾î·Æ°Ô ¸¸µç´Ù´Â Ư¡À» °¡Áö°í Àֱ⵵ ÇÏ´Ù.

[À̹ÌÁö = utoimage]


¹®Á¦ÀÇ Ãë¾àÁ¡¿¡ ´ëÇؼ­´Â À̹ø ´Þ ÆȷξËÅä Ãø¿¡¼­ ÀÌ¹Ì ÆÐÄ¡¿Í ÇÔ²² º¸¾È °æ°í¹®À» ¹ßÇ¥Çϱ⵵ Çß¾ú´Ù. ¡°ÇØ´ç Ãë¾àÁ¡À» ÅëÇØ µðµµ½º °ø°ÝÀ» ½Ç½ÃÇÒ °æ¿ì °ø°ÝÀÇ ±Ù¿øÁö°¡ ÆȷξËÅäÀÇ PA ½Ã¸®Áî(Çϵå¿þ¾î), VM ½Ã¸®Áî(°¡»ó±â°è), CN ½Ã¸®Áî(ÄÁÅ×À̳Ê) ¹æÈ­º®ÀÎ °Íó·³ º¸ÀÌ°Ô ¸¸µé ¼ö ÀÖ½À´Ï´Ù. ´Ù¸¸ °ø°ÝÀÚ°¡ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çß´Ù°í Çؼ­ ³»ºÎ ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÒ ¼ö ÀÖ´Â °Ç ¾Æ´Õ´Ï´Ù. »ç¾÷ ÇàÀ§°¡ ÁߴܵǰԸ¸ ¸¸µå´Â °ÍÀÌÁÒ.¡± º¸¾È ¾÷ü Ä«µð³Î¿É½º(CardinalOps)ÀÇ ¹æ¾î Àü·« ´ã´çÀÚ ÇÊ ³Ê·¹ÀÌ(Phil Neray)ÀÇ ¼³¸íÀÌ´Ù. ±×·¯¸é¼­ ¡°µðµµ½º °ø°ÝÀÌ ¼öÁØ ³·Àº ÇØÅ· °ø°ÝÀÇ ÀÏÁ¾À¸·Î Ãë±ÞµÇ´Â °æÇâÀÌ Àִµ¥, °í±Þ APT °ø°ÝÀڵ鵵 ÀÚÁÖ »ç¿ëÇÏ´Â Àü·«¡±À̶ó°í °­Á¶Çϱ⵵ Çß´Ù.

Ãë¾àÁ¡ÀÌ ¹ß»ýÇÏ´Â ÀÌÀ¯´Â URL ÇÊÅ͸µ°ú °ü·ÃµÈ Á¤Ã¥ÀÌ À߸ø ¼³Á¤µÇ¾ú±â ¶§¹®ÀÌ´Ù. ±×·¯¹Ç·Î Ç¥ÁØÀÌ ¾Æ´Ñ ¼³Á¤ÀÌ Àû¿ëµÈ ÀνºÅϽºµéÀº À§ÇèÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.

ÀÌ¹Ì ½ÇÁ¦ ÇØÅ· °ø°Ý¿¡ È°¿ëµÇ°í ÀÖ¾î
ÆȷξËÅä°¡ ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇØ °æ°íÇÏ°í ÆÐÄ¡¸¦ ¹èÆ÷ÇÑ °Ç 2ÁÖ ÀüÀÇ ÀÏÀÌ´Ù. ÇÏÁö¸¸ À̹ø¿¡ CISA·ÎºÎÅÍ »õ·Ó°Ô °æ°í°¡ ³ª¿Â °Ç °ø°ÝÀÚµéÀÌ ÀÌ Ãë¾àÁ¡À» ½ÇÁ¦ °ø°Ý¿¡ È°¿ëÇÏ°í Àֱ⠶§¹®À̾ú´Ù. CISA´Â CVE-2022-0028À» ¡®ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ´Â Ãë¾àÁ¡(KEV)¡¯ ¸ñ·Ï¿¡ ¿Ã¸®±âµµ Çß´Ù. ÀÌ Ãë¾àÁ¡ ¸ñ·ÏÀº ½ÇÁ¦ °ø°Ý »ç·Ê°¡ ÀÖ¾î ÆÐÄ¡°¡ ½Ã±ÞÇÑ Ãë¾àÁ¡µéÀ» ¸ð¾Æ µÐ ÀÚ·á´Ù.

º¸¾È ¾÷ü ºñ¾ÆÄí(Viakoo)ÀÇ CEOÀÎ ¹öµå ºê·ëÇìµå(Bud Broomhead)´Â ¡°»çÀ̹ö °ø°ÝÀÚµé »çÀÌ¿¡¼­ µðµµ½º ÀͽºÇ÷ÎÀÕ¿¡ ´ëÇÑ ¼ö¿ä°¡ Á¡Á¡ ³ô¾ÆÁö°í ÀÖ´Ù¡±°í ¸»ÇÑ´Ù. ¡°ÃÖ±Ù °ø°ÝÀÚµéÀº °¢Á¾ ÁõÆø ±â¼úÀ» È°¿ëÇØ Å« ±Ô¸ðÀÇ µðµµ½º °ø°ÝÀ» ÀÚÁÖ ½Ç½ÃÇÕ´Ï´Ù. ÃÖ±Ù ±¸±ÛÀÌ ÃÊ´ç 4600¸¸ °ÇÀÇ ¿äûÀ» ÀÏÀ¸Å°´Â µðµµ½º °ø°ÝÀ» ¹ß°ßÇØ ¹ßÇ¥Çϱ⵵ ÇßÁö¿ä. ¿äÁò °ø°Ý ±Ô¸ð ¸é¿¡¼­ ±â·ÏÀÌ ÀÚÁÖ ±úÁö°í ÀÖ´Â °Ô ±×·± ÀÌÀ¯¿¡¼­ÁÒ.¡±

¶Ç ´Ù¸¥ º¸¾È ¾÷ü ½ºÄ«À̹ڽº½ÃÅ¥¸®Æ¼(Skybox Security)ÀÇ ¿£Áö´Ï¾î¸µ ±¹ÀåÀÎ Å׸® ¿Ã·¹½º(Terry Olaes)´Â ¡°°ø°ÝÀÚµéÀÌ Ãë¾àÁ¡ À§Çèµµ°¡ ±×¸® ³ôÁö ¾ÊÀº °Íµµ Àû±Ø ÀͽºÇ÷ÎÀÕ ÇÏ´Â ÃÖ±ÙÀÇ Æ®·»µåµµ ¹æ¾îÀÚ ÀÔÀå¿¡¼­ ±â¾ïÇØ¾ß ÇÑ´Ù¡±°í ¤´Â´Ù. ¡°º¸Åë º¸¾È ´ã´çÀÚµéÀº CVSS Á¡¼ö¸¦ ±âÁØÀ¸·Î ÆÐÄ¡ ¼ø¼­¸¦ Á¤ÇÏ°ï ÇÕ´Ï´Ù. CVSS Á¡¼ö°¡ ³ôÀº °ÍµéºÎÅÍ ÇÏÁÒ. ±×·± °úÁ¤¿¡¼­ CVSS Á¡¼ö°¡ ³·Àº °ÍµéÀÌ ¹«½ÃµÇ±âµµ ÇÕ´Ï´Ù¸¸, °ø°ÝÀÚµéÀº Á¡¼ö¿¡ µû¶ó ÀͽºÇ÷ÎÀÕ ÇÒ °ÍÀ» °í¸£Áö ¾Ê½À´Ï´Ù. ÀͽºÇ÷ÎÀÕ ³­À̵µ¿Í ÀͽºÇ÷ÎÀÕ ÄÚµåÀÇ Á¸Àç ¿©ºÎ¿¡ µû¶ó °í¸£´Â °æ¿ì°¡ ÈξÀ ¸¹ÁÒ.¡±

º¸¾È ¾÷ü ³ëºñÆ÷(KnowBe4)ÀÇ º¸¾È ¿¡¹ÝÁ©¸®½ºÆ®ÀÎ ·ÎÀú ±×¶óÀÓÁî(Roger Grimes)´Â ¡°CISA°¡ KEV ¸ñ·Ï¿¡ ¿Ã·Á µÐ Ãë¾àÁ¡À» ÆÐÄ¡ÇÏ´Â °Ô ¸ÕÀú¡±¶ó°í °­Á¶ÇÑ´Ù. ¡°KEV´Â ½ÇÁ¦ °ø°Ý »ç·Ê°¡ ÀÖ´Â Ãë¾àÁ¡µéÀÌ ¹«¾ùÀÎÁö¸¦ ¾Ë·ÁÁÖ´Â ÀÚ·áÀÔ´Ï´Ù. °¡»óÀÇ À§Ç輺À» ¸»ÇÏ´Â °Ô ¾Æ´Ï¶ó ÁøÂ¥ À§Ç輺À» ¸»ÇÏ´Â °ÍÀÌÁÒ. ÆÐÄ¡ÀÇ ¿ì¼± ¼øÀ§¸¦ Á¤ÇÒ ¶§ °¡Àå Áß¿äÇÑ °Ç ÀͽºÇ÷ÎÀÕ °¡´É¼º°ú ÀͽºÇ÷ÎÀÕ ÀÌ·ÂÀÔ´Ï´Ù. »ç¿ëÀÚ°¡ ¸¹Àº ¼ÒÇÁÆ®¿þ¾î³ª OSÀÇ Ãë¾àÁ¡µµ ½Ã±ÞÈ÷ ÆÐÄ¡ÇÏ´Â °Ô ÁÁ°í¿ä.¡±

CISA°¡ ÃÖ±Ù KEV¿¡ Ãß°¡ÇÑ ÆȷξËÅä ¹æÈ­º®ÀÇ Ãë¾àÁ¡ÀÌ ÇØ°áµÈ ¹öÀüÀº ´ÙÀ½°ú °°´Ù.
1) PAN-OS 8.1.23-h1
2) PAN-OS 9.0.16-h3
3) PAN-OS 9.1.14-h4
4) PAN-OS 10.0.11-h1
5) PAN-OS 10.1.6-h6
6) PAN-OS 10.2.2-h2
7) PA ½Ã¸®Áî, VM ½Ã¸®Áî, CN ½Ã¸®Áî ¹æÈ­º®¿¡ žÀçµÈ ¸ðµç ÃֽŠ¹öÀüÀÇ PAN-OS

3ÁÙ ¿ä¾à
1. 2ÁÖ Àü ÆȷξËÅä ³×Æ®¿÷½ºÀÇ PAN-OS¿¡¼­ °íÀ§Ç豺 Ãë¾àÁ¡ ¹ß°ßµÊ.
2. µðµµ½º °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇÏ´Â Ãë¾àÁ¡À¸·Î, ÃÖ±Ù °ø°ÝÀÚµé »çÀÌ¿¡¼­ µðµµ½º Àα⠳ô¾ÆÁü.
3. Ãë¾àÁ¡ ÆÐÄ¡ÀÇ ¿ì¼± ¼øÀ§¸¦ Á¤ÇÒ ¶§ ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀ» ±âÁØÀ¸·Î ÇÏ´Â °Ô Áß¿ä.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)