[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ 48°³ Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ±× Áß Çϳª´Â °ø°ÝÀÚµéÀÌ È°¹ßÈ÷ ÀͽºÇ÷ÎÀÕ ÇÏ´Â ÁßÀ̶ó°í ÇÑ´Ù. 6°³´Â ÃÊ°íÀ§Çèµµ·Î ºÐ·ùµÆ´Ù. 48°³ Áß¿¡´Â Áö³ ´Þ ¡®±ä±Þ ÆÐÄ¡¡¯ ÇüÅ·ΠÇØ°áµÈ Ãë¾àÁ¡µé°ú, ±¸±Û Å©·Î¹Ì¿ò(Chromium) ºê¶ó¿ìÀú ±â¼ú¿¡¼ ¹ß°ßµÈ 23°³ Ãë¾àÁ¡µéµµ Æ÷ÇԵǾî ÀÖ´Ù. MSÀÇ ¿¡Áö ºê¶ó¿ìÀú°¡ Å©·Î¹Ì¿òÀ» ±â¹ÝÀ¸·Î ÇÏ°í Àֱ⠶§¹®¿¡ ±¸±ÛÀÇ ±â¼úÀÌÁö¸¸ MSÀÇ ÆÐÄ¡ ³»¿ª¿¡ Æ÷ÇԵǾî ÀÖ´Ù.
[À̹ÌÁö = utoimage]
°¡Àå ½Ã±ÞÇÑ ÆÐÄ¡°¡ ÇÊ¿äÇÑ Ãë¾àÁ¡
ÀÌ¹Ì °ø°ÝÀÚµéÀÌ ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ´ø Ãë¾àÁ¡Àº CVE-2022-44698ÀÌ´Ù. ÇÏÁö¸¸ ¿À´Ã ¹ßÇ¥µÈ ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡ 6°³ ¾È¿¡ µé¾î°¡ ÀÖÁö´Â ¾Ê´Ù. ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¸é °ø°ÝÀÚµéÀº À©µµ ½º¸¶Æ®½ºÅ©¸°(SmartScreen) º¸¾È ÀåÄ¡¸¦ ÇÇÇØ°¥ ¼ö ÀÖ°Ô µÈ´Ù. ½º¸¶Æ®½ºÅ©¸°Àº ÀÎÅͳÝÀ¸·ÎºÎÅÍ ¾Ç¼º ÆÄÀÏÀÌ ´Ù¿î·Îµå µÇ´Â °ÍÀ» ¸·¾ÆÁÖ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù.
º¸¾È ¾÷ü À̸ӽú귦½º(Immersive Labs)ÀÇ À§Çù ºÐ¼®°¡ÀÎ Äɺó ºê¸°(Kevin Breen)Àº ¡°ÀͽºÇ÷ÎÀÕÀÌ ½ÇÁ¦ ÀÌ·ïÁ®¼ ±×·¸Áö »ç½Ç ±×¸® Å« ¹®Á¦´Â ¾Æ´Ï¡±¶ó°í CVE-2022-44698¿¡ ´ëÇØ ¸»ÇÑ´Ù. ¡°½ÇÁ¦ ÀͽºÇ÷ÎÀÕ¿¡ ´ëÇÑ ±â·ÏÀÌ ¾ø¾ú´Ù¸é ÆÐÄ¡ ¼øÀ§¿¡¼ µÚ·Î ¹Ð·ÈÀ» °ÍÀÔ´Ï´Ù. ÇÏÁö¸¸ ¡®ÀÌ¹Ì ÀͽºÇ÷ÎÀÕÀÌ µÇ°í ÀÖ´Ù¡¯´Â °Í ÀÚü°¡ ´ë´ÜÈ÷ Áß¿äÇÑ º¯¼öÀ̱ä ÇÏÁö¿ä. ±×·¯¹Ç·Î Àý´ë·Î °£°úÇؼ´Â ¾È µË´Ï´Ù. ¹Ýµå½Ã ÆÐÄ¡¸¦ ¸ÕÀú ÇØ¾ß ÇÕ´Ï´Ù.¡±
Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº Çϳª ´õ ÀÖ´Ù. CVE-2022-44710À̶ó´Â ´ÙÀÌ·ºÆ®¿¢½º ±×·¡ÇȽº(DirectX Graphics) Ä¿³ÎÀÇ ±ÇÇÑ »ó½Â Ãë¾àÁ¡ÀÌ´Ù. MSº¸´Ù ¿ÜºÎ¿¡¼ ¸ÕÀú ¾Ë°Ô µÇ¸é¼ °ø°³µÈ Ãë¾àÁ¡À̱⠶§¹®¿¡ Á¦·Îµ¥ÀÌÀ̱ä ÇÏÁö¸¸ ¾ÆÁ÷ ½ÇÁ¦ °ø°ÝÀ» À§ÇØ ÀͽºÇ÷ÎÀÕ µÇÁö´Â ¾Ê¾Ò´Ù°í ÇÑ´Ù. ÀÌ Ãë¾àÁ¡Àº ¡®°íÀ§Ç豺¡¯À¸·Î ºÐ·ùµÇ¾ú´Ù. ÇÏÁö¸¸ ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀº ±×¸® ³ôÁö ¾Ê´Ù°í MS´Â ¹ßÇ¥Çß´Ù.
±× ¿Ü¿¡µµ ¿ì¼±¼øÀ§°¡ ³ôÀº Ãë¾àÁ¡µé
º¸¾È ¾÷ü Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ °æ¿ì ¼¼ °¡Áö Ãë¾àÁ¡À» ½Ã±ÞÈ÷ ÆÐÄ¡ÇÒ °ÍÀ» ±ÇÇÏ°í ÀÖ´Ù. CVE-2022-44713, CVE-2022-41076, CVE-2022-44699´Ù. CVE-2022-44713Àº ¸Æ¿ë ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾Æ¿ô·èÀÇ ½ºÇªÇÎ Ãë¾àÁ¡ÀÌ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚ´Â »ç¿ëÀÚ¸¦ »çĪÇÒ ¼ö ÀÖ°Ô µÇ°í, À̸¦ ÅëÇØ ÇÇÇØÀÚ°¡ ¾Ç¼º À̸ÞÀÏÀ» Á¤»ó À̸ÞÀÏ·Î Âø°¢Çϵµ·Ï ¸¸µé ¼ö ÀÖ´Ù. Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ ´õ½ºÆ¾ Â÷ÀÏÁî(Dustin Childs)´Â ¡°½ºÇªÇÎ Ãë¾àÁ¡À» ³ôÀº ¼øÀ§·Î µÎÁö ¾Ê´Â ÆíÀÌÁö¸¸ À̸ÞÀÏ Å¬¶óÀ̾ðÆ®¿Í °ü·ÃµÈ ½ºÇªÇÎ Ãë¾àÁ¡À̶ó¸é ´Ù¸¥ À̾߱⡱¶ó¸ç ½Ã±ÞÇÑ ÆÐÄ¡°¡ ÇÊ¿äÇÏ´Ù°í °Á¶Çß´Ù.
CVE-2022-41076Àº ÆÄ¿ö¼Ð°ú °ü·ÃµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À¸·Î, ÀÎÁõµÈ °ø°ÝÀÚ°¡ ÆÄ¿ö¼Ð ¿ø°Ý ¼¼¼Ç ¼³Á¤(PowerShell Remoting Session Configuration)À» ºüÁ®³ª¿Í ÀÓÀÇÀÇ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØ Áشٰí ÇÑ´Ù. MS´Â ¡°°ø°ÝÀÚµéÀÇ ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ ÇàÀ§°¡ ÀÖÀ» °¡´É¼ºÀÌ ³ôÀº¡± Ãë¾àÁ¡À¸·Î º¸°í ÀÖÁö¸¸, °ø°Ý ³À̵µ°¡ ³·Áö´Â ¾Ê´Ù°í ¹ßÇ¥Çß´Ù. ¡°¿äÁò °ø°ÝÀÚµéÀº ¸®ºù¿ÀÇÁ´õ·£µå(living-off-the-land) Àü·«À» ¼±È£Çϴµ¥, ÀÌ·± °ø°ÝÀڵ鿡°Ô ÀÌ Ãë¾àÁ¡Àº ²Ï À¯¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·¯¹Ç·Î ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀº ³ôÀ¸¸ç °£°úÇÒ ¼ö ¾ø½À´Ï´Ù.¡±
¸¶Áö¸·À¸·Î CVE-2022-44699´Â ÀÏÁ¾ÀÇ º¸¾È ±â´É ¿ìȸ Ãë¾àÁ¡ÀÌ´Ù. ¾ÖÀú ³×Æ®¿öÅ© ¿Óó ¿¡ÀÌÀüÆ®(Azure Network Watcher Agent)¿Í °ü·ÃÀÌ ÀÖ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚµéÀº ÇÇÇØÀÚ ±â¾÷ÀÇ ·Î±× ÀúÀå ÇàÀ§¿¡ ¿µÇâÀ» ÁÙ ¼ö ÀÖ´Ù. ·Î±×¿¡ ¼ÕÀ» ´ë¸é ÇÇÇØÀÚ ±â¾÷ÀÌ »ç°Ç ´ëÀÀÀ» ÇÏ´Â µ¥ ÀûÀÝÀº ÁöÀåÀ» ¹Þ°Ô µÈ´Ù.
±× ¹ÛÀÇ ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡µéÀº ´ÙÀ½°ú °°´Ù.
1) CVE-2022-41127 : ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ´ÙÀ̳»¹Í½º NAV(MS Dynamics NAV)¿Í ¿ÂÇÁ·¹¹Ì½º ¹öÀüÀÇ MS ´ÙÀ̳»¹Í½º 365 ºñÁî´Ï½º ¼¾Æ®·²(MS Dynamics 365 Business Central)¿¡¼ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡.
2) CVE-2022-44670 : À©µµ ½ÃÅ¥¾î ¼ÒÄÏ Åͳθµ ÇÁ·ÎÅäÄÝ(SSTP)ÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡.
3) CVE-2022-44676 : À©µµ ½ÃÅ¥¾î ¼ÒÄÏ Åͳθµ ÇÁ·ÎÅäÄÝ(SSTP)ÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡.
¿Ö ¼ýÀÚ°¡ ´Þ¶ó?
Èï¹Ì·Î¿î °Ç À̹ø Á¤±â ÆÐÄ¡¿¡ ´ëÇØ ±â¾÷µé¸¶´Ù ´Ù¸¥ ¼ýÀÚ¸¦ ¸»ÇÏ°í ÀÖ´Ù´Â °ÍÀÌ´Ù. Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ °æ¿ì 52°³ Ãë¾àÁ¡ÀÌ ÆÐÄ¡µÆ´Ù°í Çß´Ù. ½Ã½ºÄÚÀÇ Å»·Î½º(Cisco Talos) ÆÀÀº 48°³, SANS ÀνºÆ¼Æ©Æ®(SANS Institute)´Â 74°³, ¾×¼Ç¿ø(Action1)Àº óÀ½¿¡´Â 74°³¿´´Ù°¡ ³ªÁß¿¡ 52°³·Î ÇÏÇâ Á¶Á¤Çß´Ù. º»Áöµµ ¾Æħ ¿ä¾à ±â»ç¿¡¼´Â 52°³ÀÇ Ãë¾àÁ¡À̶ó°í ½è´Ù°¡ Áö±Ý ÀÌ ±â»ç¿¡¼´Â 48°³·Î ¹Ù²å´Ù.
SANS ÀνºÆ¼Æ©Æ®ÀÇ ±¹ÀåÀÎ ¿äÇϳ׽º ¿ï¸®È÷(Johannes Ullrich)´Â ¡°Ãë¾àÁ¡À» ¼¼´Â ¹æ¹ýÀÌ Á¦°¢°¢ÀÌ¶ó¼ ±×·¸´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°À̹ø ÆÐÄ¡ÀÇ °æ¿ì ¾î¶² ȸ»ç´Â Å©·Î¹Ì¿ò ºê¶ó¿ìÀú Ãë¾àÁ¡À» °°ÀÌ Áý°èÇϱ⵵ Çß°í, ¾î¶² ȸ»ç´Â ¿ÏÀüÈ÷ »©±âµµ ÇßÁÒ. SANS´Â MS°¡ Ãë¾àÁ¡ ÆÐÄ¡¿Í ÇÔ²² ¹ßÇ¥ÇÏ´Â º¸¾È ±Ç°í¹®µéÀ» Ãë¾àÁ¡À¸·Î ¼¼±âµµ ÇÕ´Ï´Ù. Áö³ Á¤±â ÆÐÄ¡ ÀÌÈÄ¿¡ ³ª¿Â ±ä±Þ ÆÐÄ¡µéÀ» À̹ø ´Þ Á¤±â ÆÐÄ¡¿¡ Æ÷ÇÔ½ÃÅ°´Â ȸ»çµµ ÀÖ°í ±×·¸Áö ¾ÊÀº ȸ»çµµ ÀÖ°í¿ä.¡±
MS´Â À̹ø Á¤±â ÆÐÄ¡¿¡ ¾ð±ÞµÈ CVEµéÀÇ ¼ö´Â 48°³¶ó°í ¹àÇû´Ù.
3ÁÙ ¿ä¾à
1. MSÀÇ Á¤±â ÆÐÄ¡ÀÏ, ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡Àº 6°³.
2. Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº 2°³, ÀÌ¹Ì ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ´ø Ãë¾àÁ¡Àº ±× Áß 1°³.
3. ±â¾÷¸¶´Ù Ãë¾àÁ¡ ¼¼´Â ¹æ½ÄÀÌ ´Þ¶ó À̹ø ´Þ ÆÐÄ¡µÈ Ãë¾àÁ¡ ÃѼö´Â Á¦°¢°¢.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>