Home > Àüü±â»ç

MS ÀͽºÃ¼ÀÎÁö ¼­¹öÀÇ ¶Ç ´Ù¸¥ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ÇÁ·Ï½Ã³´¼Ð

ÀÔ·Â : 2022-10-08 14:39
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
2°³ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ MS ÀͽºÃ¼ÀÎÁö ¼­¹ö¿¡¼­ ¹ß°ßµÆ´Ù. ÀÌ¹Ì °ø°ÝÀÚµéÀÌ ÀͽºÇ÷ÎÀÕ Çؼ­ °ø°ÝÀ» ½Ç½ÃÇÏ´Â ÁßÀÌ´Ù. À§ÇèÀ» ¿ÏÈ­½Ãų ¼ö ÀÖ´Â ¹æ¹ýµéÀÌ ³ª¿À°í ÀÖÁö¸¸ ¾ÆÁ÷±îÁö ÆÐÄ¡´Â ¿Ï·áµÇÁö ¾ÊÀº °ÍÀ¸·Î º¸ÀδÙ.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¿À´Ã ÀͽºÃ¼ÀÎÁö ¼­¹ö(Exchange Server)¿¡¼­ ¹ß°ßµÈ µÎ °³ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ´ëºñÃ¥À» ¸¶·ÃÇØ ¹ßÇ¥Çß´Ù. ¹®Á¦ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº CVE-2022-41040°ú CVE-2022-41082À̸ç, ÇØÄ¿µéÀÌ ¸ÕÀú ¹ß°ßÇØ °ø°Ý¿¡ È°¿ëÇÏ°í ÀÖ¾ú´Ù. MS´Â Ãë¾àÁ¡ÀÌ Ã³À½ ¾ð±ÞµÇ¾úÀ» ¶§ ¡°.*autodiscover\.json.*\@.*Powershell.*¡±¶ó´Â ¹®ÀÚ¿­À» URL °æ·Î¿¡ Ãß°¡ÇÔÀ¸·Î½á À§ÇèÀ» ¿ÏÈ­ÇÒ ¼ö ÀÖ´Ù°í ¹ßÇ¥Çß¾ú´Ù.

[À̹ÌÁö = utoimage]


´ç¿¬ÇÏÁö¸¸ MSÀÇ ÃÖÃÊ ±Ç°í´Â ÀÏÁ¾ÀÇ ±ä±Þ ó¹æÀ̾úÀ¸¸ç, ¿µ±¸ÇÑ ´ëÃ¥ÀÌ µÉ ¼ö´Â ¾ø¾ú´Ù. ¿©·¯ º¸¾È Àü¹®°¡µéÀº MSÀÇ ÀÌ·¯ÇÑ ±Ç°í°¡ ¹ßÇ¥µÇÀÚ¸¶ÀÚ °ø°ÝÀÚµéÀÌ °ð¹Ù·Î ´ëÃ¥À» ¸¶·ÃÇß´Ù°í Áõ¾ðÇϱ⵵ Çß´Ù. Ä«³×±â¸á·Ð´ëÇп¡¼­µµ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ À§Çè ¿ÏÈ­ ´ëÃ¥ÀÌ ÀϽÃÀûÀÎ °ÍÀÓÀ» °­Á¶ÇÏ´Â ¹ßÇ¥¹®À» ³Â´Ù. À̹ø¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡¼­ ¹ßÇ¥ÇÑ °Ç º¸´Ù »õ·Î¿î ³»¿ëÀ» ´ã°í ÀÖ´Ù.

¸ÕÀú MS´Â ÀϺΠº¸¾È Àü¹®°¡µéÀÌ ÁÖÀåÇßµíÀÌ URL¿¡ Ãß°¡ÇؾßÇÏ´Â ¹®ÀÚ¿­¿¡¼­ @¸¦ »©´Â °Ô ³´´Ù°í Á¤Á¤Çß´Ù. Áï .*autodiscover\.json.*Powershell.*°¡ ´õ ±ÇÀåµÈ´Ù´Â °ÍÀ̾ú´Ù. ¿©±â¿¡ ´õÇØ MS´Â »ç¿ëÀÚµéÀÌ URL ¼öÁ¤¿¡ È°¿ëÇÒ ¼ö ÀÖ´Â ½ºÅ©¸³Æ®¸¦ »õ·Î °íÄ¡±âµµ Çß´Ù. ±×¿¡ µû¶ó ½ºÅ©¸³Æ® Àû¿ë °¡À̵å¶óÀÎÀ» ÀϺΠ¼öÁ¤Çß´Ù. ÀͽºÃ¼ÀÎÁö ¼­¹ö »ç¿ëÀÚ¶ó¸é ¿ø°Ý ÆÄ¿ö¼Ð Á¢±ÙÀ» öÀúÈ÷ °ü¸®Ç϶ó´Â ³»¿ëµµ Ãß°¡µÆ´Ù.

CVE-2022-41040°ú CVE-2022-41082´Â ¿ÃÇØ 8¿ùºÎÅÍ ÇØÅ· °ø°Ý¿¡ È°¿ëµÇ¾î ¿Â °ÍÀ¸·Î º¸ÀδÙ. ÇÇÇØÀÚ´Â ¼Ò¼öÀÇ ÀϺζó°í ÇÏ¸ç °ø°ÝÀÚµéÀº °íµµÀÇ Ç¥Àû °ø°Ý¿¡¼­¸¸ ÀÌ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ Çß´Ù. Ãë¾àÁ¡¿¡ ³ëÃâµÈ ¼­¹ö´Â MS ÀͽºÃ¼ÀÎÁö ¼­¹ö 2013, 2016, 2019 ¹öÀüµé Áß ÀÎÅͳݿ¡ °ð¹Ù·Î ¿¬°áµÇ¾î ÀÖ´Â °ÍµéÀÌ´Ù. ¹Ì±¹ÀÇ »çÀ̹ö º¸¾È Àü´ã ±â°üÀÎ CISA´Â °ø°ÝÀÚµéÀÌ ÀÌ Ãë¾àÁ¡µéÀ» È°¿ëÇØ ½Ã½ºÅÛÀ» Àå¾ÇÇÑ´Ù°í °æ°íÇϱ⵵ Çß´Ù.

¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö ¿Â¶óÀÎ(Microsoft Exchange Online)ÀÇ °æ¿ì ÀÌ Ãë¾àÁ¡À¸·ÎºÎÅÍ ¾ÈÀüÇÏ´Ù°í MS´Â ÁÖÀåÇÏ°í ÀÖÁö¸¸ ÀÏ°¢¿¡¼­´Â Àǽɵȴٴ ÀÇ°ßÀÌ ³ª¿À°í ÀÖ´Ù. ÀͽºÃ¼ÀÎÁö ¿Â¶óÀÎ »ç¿ëÀÚµéÀ̶ó°í ÇÏ´õ¶óµµ ÇÏÀ̺긮µå ¼­¹ö¸¦ ¿î¿µÇؾ߸¸ ÇÏ´ø °Ô ÃÖ±Ù±îÁöÀÇ »óȲÀ̾ú°í, ±×·¸±â ¶§¹®¿¡ À§¿¡¼­ ¾ð±ÞµÈ ¼¼ °¡Áö ¼­¹ö(2013, 2016, 2019)¸¦ º´ÇàÇÏ¿© ¿î¿µÇÏ°í ÀÖ¾ú´Ù¸é ÀÚÀ¯·Î¿ï ¼ö ¾ø´Ù´Â °ÍÀÌ´Ù. 

º¸¾È Àü¹®°¡µé »çÀÌ¿¡¼­´Â ÀÌ µÎ °¡Áö Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ÇÁ·Ï½Ã³´¼Ð(ProxyNotShell)À̶ó´Â À̸§À¸·Î ºÒ¸®°í ÀÖ´Ù. ÀÛ³â ÀͽºÃ¼ÀÎÁö¿¡¼­ ¹ß°ßµÈ ÇÁ·Ï½Ã¼Ð(ProxyShell) Ãë¾àÁ¡µé°ú ¿©·¯ °¡Áö ¸é¿¡¼­ ºñ½ÁÇϱ⠶§¹®ÀÌ´Ù. ÃÖ±Ù¿¡ ³ª¿Â ÇÁ·Ï½Ã³´¼ÐÀÇ °æ¿ì ¾ÆÁ÷±îÁö ÆÐÄ¡°¡ ³ª¿ÀÁö ¾Ê°í ÀÖ´Ù.

º¸¾È ¾÷ü ÄÜÆ®¶ó½ºÆ®½ÃÅ¥¸®Æ¼(Contrast Security)ÀÇ CISOÀÎ µ¥À̺ñµå ¸°µå³Ê(David Lindner)´Â ¡°º¸¾È ÇȽº °³¹ß¿¡ ½Ã°£ÀÌ °É¸®´Â °Ç ÈçÈ÷ ÀÖ´Â ÀÏ¡±À̶ó°í ¸»ÇÑ´Ù. ¡°Ãë¾àÁ¡À̶ó´Â °Ç ¾ðÁ¦³ª Ç¥¸é¿¡ ³ªÅ¸³ª´Â °á°úÁÒ. ±× Ãë¾àÁ¡À» À¯¹ßÇÏ´Â ¿øÀÎÀº Á» ´õ ±íÀº µ¥¿¡ ÀÖ°í¿ä. ±×°É ¾Ë¾Æ³»¼­ °íÄ¡´Â °Ô ÇȽºÀÌ°í, µû¶ó¼­ °úÁ¤ÀÌ ½±Áö¸¸Àº ¾Ê½À´Ï´Ù. °Ô´Ù°¡ ±Ùº» ¿øÀÎÀÌ Çϳª ÀÌ»óÀÎ °æ¿ìµµ À־ ÇȽº¸¦ ³»°íµµ ´Ù¸¥ ÀͽºÇ÷ÎÀÕÀÌ ¿©ÀüÈ÷ ¼º¸³ÇÒ ¶§°¡ ÀÖ½À´Ï´Ù. MSµµ ÁøÂ¥ ¿øÀÎÀ» Áö±Ý ¿­½ÉÈ÷ ã°í ÀÖÀ» °Ì´Ï´Ù.¡±

ÇöÀç±îÁö ¾Ë·ÁÁø ¹Ù CVE-2022-41040Àº ÀÏÁ¾ÀÇ ¼­¹ö Ãø¸éÀÇ ¿äû Á¶ÀÛ(SSRF) Ãë¾àÁ¡ÀÌ´Ù. °ø°ÝÀÚµéÀº À̸¦ ÀÌ¿ëÇØ ±ÇÇÑÀ» »ó½Â½Ãų ¼ö ÀÖ°Ô µÈ´Ù. CVE-2022-41082´Â ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À¸·Î, °ø°ÝÀÚµéÀÌ ¿ø°Ý¿¡¼­ ÆÄ¿ö¼Ð¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±×¸®°í ÃÊÆÛ(Chopper)¶ó´Â À¥¼ÐÀ» ½É¾î ¾×Ƽºê µð·ºÅ丮¸¦ ¿°Å½ÇÑ´Ù. 

ÀÌ µÎ Ãë¾àÁ¡Àº ÇöÀç±îÁö ¿¬¼âÀûÀ¸·Î ÀͽºÇ÷ÎÀÕÀÌ µÇ´Â ÁßÀ̶ó°í ÇÑ´Ù. ÇÏÁö¸¸ °³º° ÀͽºÇ÷ÎÀÕÀ» ÅëÇÑ °ø°Ýµµ ´ç¿¬È÷ °¡´ÉÇÏ´Ù. ´Ù¸¸ ¾î¶² ½ÄÀ¸·Î ÀͽºÇ÷ÎÀÕÀ» ÇÏµç °ø°ÝÀÚ´Â ÇÇÇØ ½Ã½ºÅÛÀÇ ÀÎÁõ °úÁ¤À» Åë°úÇؾ߸¸ ÇÑ´Ù. Á¤½Ä Å©¸®µ§¼ÈÀ» ÈÉÃij»µç, ´ÙÅ©À¥¿¡¼­ ±¸¸ÅÇÏ´Â °úÁ¤ÀÌ ÇÊ¿äÇÏ´Ù´Â ¶æÀÌ´Ù. ÇÏÁö¸¸ ÀÌ´Â °ø°ÝÀڵ鿡°Ô ±×¸® Å« Àå¾Ö°¡ ¾Æ´Ï±â ¶§¹®¿¡ Á¦ÇÑ Á¶°ÇÀ̶ó°í Çϱâ Èûµé´Ù°í º¸¾È ¾÷ü GTSC´Â ¼³¸íÇÑ´Ù. GTSC´Â ÀÌ Ãë¾àÁ¡µéÀ» Á¦ÀÏ ¸ÕÀú ¹ß°ßÇØ MS¿¡ ¾Ë¸° ¾÷ü´Ù.

3ÁÙ ¿ä¾à
1. MS ÀͽºÃ¼ÀÎÁö ¼­¹ö¿¡¼­ ¶Ç ´Ù½Ã Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ µÎ °³ ¹ß°ßµÊ.
2. À۳⿡ ¹ß°ßµÈ ÇÁ·Ï½Ã¼Ð Ãë¾àÁ¡µé°ú ºñ½ÁÇؼ­ ÇÁ·Ï½Ã³´¼ÐÀ̶ó´Â À̸§ÀÌ ºÙÀ½.
3. ¾ÆÁ÷ ÆÐÄ¡ ³ª¿ÀÁö ¾Ê¾ÒÁö¸¸ À§Çè ¿ÏÈ­ ´ëÃ¥Àº µÎ ¹ø ¹ßÇ¥µÊ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)