Home > Àüü±â»ç

Áö³­ ´Þ ·£¼¶¿þ¾î¿¡ ´çÇß´ø ·¢½ºÆäÀ̽º, ÇÁ·Ï½Ã³´¼Ð Ãë¾àÁ¡¿¡ ¶Õ·È´Ù

ÀÔ·Â : 2023-01-05 16:55
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Áß¼Ò±â¾÷µéÀÇ È£½ºÆà ¼­ºñ½º ¾÷ü ·¢½ºÆäÀ̽º°¡ Áö³­ ´Þ ·£¼¶¿þ¾î °ø°Ý¿¡ ´çÇϸ鼭 °í°´»çµéÀº ¸ÞÀÏÀ» ¿øÈ°ÇÏ°Ô »ç¿ëÇÒ ¼ö ¾ø°Ô µÆ´Ù. °ø°ÝÀ» °¨ÇàÇÑ °Ç Ç÷¹À̶ó´Â ±×·ìÀε¥, À̵éÀº ¾Ë·ÁÁø Ãë¾àÁ¡¿¡ ´ëÇÑ ¡®Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕ¡¯À» ½Ç½ÃÇß´Ù°í ÇÑ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Ŭ¶ó¿ìµå °ü¸® ´ëÇà È£½ºÆà ¼­ºñ½º ¾÷üÀÎ ·¢½ºÆäÀ̽º Å×Å©³î·ÎÁö(Rackspace Technology)°¡ Áö³­ 12¿ù 2ÀÏ¿¡ ¹ß»ýÇÑ ·£¼¶¿þ¾î °ø°ÝÀ¸·Î ÀÎÇØ ÀϺΠ¼­ºñ½º¸¦ Á¦°øÇÏÁö ¸øÇÏ´Â »ç°ÇÀÌ ÀÖ¾ú´Ù. ÀÌ·Î ÀÎÇØ Áß¼Ò±â¾÷ °í°´»çµéÀÌ À̸ÞÀÏÀ» ÇÑ µ¿¾È »ç¿ëÇÒ ¼ö ¾ø¾ú´Ù. ¾à ÇÑ ´ÞÀÇ Á¶»ç °á°ú °ø°ÝÀÚµéÀÌ MS ÀͽºÃ¼ÀÎÁö ¼­¹öÀÇ SSRF Ãë¾àÁ¡ÀÎ CVE-2022-41080À» ÀͽºÇ÷ÎÀÕ ÇÑ °ÍÀ¸·Î ¹àÇôÁ³´Ù.

[À̹ÌÁö = utoimage]


¡°°ø°ÝÀÚµéÀÌ CVE-2022-41080°ú °ü·ÃµÈ Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕÀ» ÅëÇØ °ø°ÝÀ» ÀúÁö¸¥ °ÍÀ¸·Î ºÐ¼®µÆ½À´Ï´Ù. ÀÌ·¯ÇÑ Á¶»ç °á°ú¿¡ ÀúÈñ´Â »ó´çÈ÷ ÀÚ½ÅÀ» °¡Áö°í ÀÖ½À´Ï´Ù.¡± ·¢½ºÆäÀ̽ºÀÇ CSOÀÎ Ä«·» ¿À·¼¸®½º¹Ì½º(Karen O¡¯Reilly-Smith)ÀÇ ¼³¸íÀÌ´Ù. ¡°¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â CVE-2022-41080À» ±ÇÇÑ »ó½Â Ãë¾àÁ¡À¸·Î ºÐ·ùÇÏ°í ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ ÀúÈñ´Â ÇØ´ç Ãë¾àÁ¡À» ¿ø°Ý ÄÚµå ½ÇÇà °ø°Ý¿¡µµ È°¿ëÇÒ ¼ö ÀÖÀ½À» ¾Ë°Ô µÇ¾ú½À´Ï´Ù. ÀÌ ºÎºÐÀº MSµµ ¹ßÇ¥ÇÏÁö ¾ÊÀº ³»¿ëÀÔ´Ï´Ù.¡±

Âü°í·Î MS´Â CVE-2022-41080 Ãë¾àÁ¡À» Áö³­ 11¿ù¿¡ ÆÐÄ¡Çß´Ù.

·¢½ºÆäÀ̽ºÀÇ ¿ÜºÎ °í¹®Àº ¾ð·Ð ÀÎÅͺ並 ÅëÇØ ¡°·¢½ºÆäÀ̽º°¡ ÇÁ·Ï½Ã³´¼Ð(ProxyNotShell : CVE-2022-41040°ú CVE-2022-41082 Ãë¾àÁ¡ÀÇ ÅëĪ) ÆÐÄ¡ Àû¿ëÀ» ¿¬±âÇØ ¿Ô´Ù¡±¸ç ¡°ÇØ´ç ÆÐÄ¡¸¦ Àû¿ëÇßÀ» ¶§ ÀÎÁõ°ú °ü·ÃµÈ ºÎºÐ¿¡¼­ ¿À·ù°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù´Â ³»¿ëÀÇ º¸°í°¡ ³ª¿Ô±â ¶§¹®¡±À̶ó°í ¹àÇû´Ù. ÀÎÁõ °úÁ¤¿¡¼­ ¿À·ù°¡ ³­´Ù¸é ÀͽºÃ¼ÀÎÁö ¼­¹öµé Àüü°¡ ´Ù¿îµÉ ¼ö ÀÖ´Ù´Â ¿ì·Á°¡ ·¢½ºÆäÀ̽º ³»¿¡ ÀÖ¾ú´Ù°í ÇÑ´Ù. ´ë½Å MS°¡ ÆÐÄ¡ ´ë½Å ÃëÇÒ ¼ö ÀÖ´Â À§Çè ¿ÏÈ­ ´ëÃ¥¹ýÀ» Àû¿ëÇϱä Çß´Ù°í ¹àÇû´Ù.

¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡¿¡ ´ëÇÑ ¿ÏÀüÇÑ ÇØ°á¹ýÀº ¼ÒÇÁÆ®¿þ¾î °³¹ß»ç°¡ Á÷Á¢ ¸¸µç ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °Í»ÓÀÌ´Ù. ±×·¯³ª ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °Ô ¾î·Á¿î »óȲµµ Á¸ÀçÇÑ´Ù. ÆÐÄ¡¸¦ Àû¿ëÇÏ·Á¸é Àåºñ¸¦ ²°´Ù ÄÑ¾ß ÇÒ ¶§°¡ ¸¹Àºµ¥, ¹®Á¦ÀÇ Àåºñ¸¦ Àá½Ã¶óµµ ²ô´Â °Ô »ç¾÷ ¿î¿µ»ó Çã¶ôµÇÁö ¾Ê´Â °æ¿ì, ÆÐÄ¡ ¶§¹®¿¡ ¿À·ù°¡ ³ª¼­ ´Ù¸¥ ±â´ÉµéÀÌ ¸¶ºñµÇ´Â °æÇèÀ» Çغôø °æ¿ì µî »çÁ¤Àº ´Ù¾çÇÒ ¼ö ÀÖ´Ù.

±×·¡¼­ ÆÐÄ¡¸¦ ¹èÆ÷ÇÏ´Â ±â¾÷µéÀº º¸Åë À§Çè ¿ÏÈ­ ´ëÃ¥(mitigation)À» Ãß°¡·Î ¹ßÇ¥ÇÑ´Ù. Ãë¾àÁ¡ ¶§¹®¿¡ ¹ß»ýÇÒ ¼ö ÀÖ´Â °ø°Ý °¡´É¼ºÀ» ÆÐÄ¡ ¿Ü¿¡ ´Ù¸¥ ¹æ¹ýÀ¸·Î ¸·´Â °ÍÀ» ¸»Çϴµ¥, ÀÌ´Â Àӽà ¹æÆíÀÌÁö ±Ùº»ÀûÀÎ ´äÀÌ µÇÁö ¾Ê´Â´Ù. ·¢½ºÆäÀ̽º°¡ Àû¿ëÇß´Ù°í ÇÏ´Â °Ô ¹Ù·Î ÀÌ À§Çè ¿ÏÈ­ ´ëÃ¥ÀÌ´Ù.

·¢½ºÆäÀ̽º´Â º¸¾È ¾÷ü Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©(CrowdStrike)¿¡ À̹ø »ç°ÇÀÇ Á¶»ç¸¦ ÀÇ·ÚÇß´Ù. Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©´Â »ç°ÇÀ» ÀÏÀ¸Å² Ç÷¹ÀÌ(Play) ·£¼¶¿þ¾î¸¦ ÃßÀûÇß°í, ±× °á°ú °ø°ÝÀÚµéÀÌ CVE-2022-41080 Ãë¾àÁ¡À» ÀÌ¿ëÇØ CVE-2022-41082(ÇÁ·Ï½Ã³´¼Ð)¶ó´Â ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À» ¹ßµ¿½ÃÄ×´Ù´Â °ÍÀ» ¾Ë¾Æ³Â´Ù. ÀÌ ³»¿ëÀº º»Áö¿¡¼­ ÀÌ¹Ì Áö³­ 12¿ù 22ÀÏ º¸µµ(https://www.boannews.com/media/view.asp?idx=112887&kind=)ÇÑ ÀûÀÌ ÀÖ´Ù. Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©´Â ´ç½Ã ·¢½ºÆäÀ̽º¸¦ Á÷Á¢ ¾ð±ÞÇÏÁö´Â ¾Ê¾Ò´Ù.

ÇöÀçµµ ·¢½ºÆäÀ̽º´Â CVE-2022-41080¿¡ ´ëÇÑ ÆÐÄ¡¸¦ Àû¿ëÇÏÁö ¾ÊÀº °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ÇÏÁö¸¸ ÀÌ´Â ¼­¹ö°¡ ´Ù¿îµÇ¾î À־Áö ÆÐÄ¡ ÀÚü¸¦ ¾Æ¿¹ ¹èÁ¦ÇÑ °Ç ¾Æ´Ï´Ù. ¡°ÆÐÄ¡¸¦ ÇÏÁö ¾Ê°í À§Çè ¿ÏÈ­ ´ëÃ¥À» Àû¿ëÇß´Ù°í Çؼ­ ȸ»ç°¡ À߸øµÈ °áÁ¤À» Çß´Ù°í ºñÆÇÇÏ´Â °Ç Áö³ªÄ¡°Ô °á°ú·ÐÀûÀÎ À̾߱âÀÔ´Ï´Ù. ÆÐÄ¡¸¦ ÇÒ±î, À§Çè ¿ÏÈ­ ´ëÃ¥À¸·Î ¸¸Á·ÇÒ±î, ¶ó´Â °Ç ȸ»ç°¡ ¸Å¿ì ½ÅÁßÇÏ°Ô °áÁ¤ÇÏ´Â °ÍÀÔ´Ï´Ù. ÆÐÄ¡°¡ ´õ ÁÁÀº ¼±ÅÃÁöÀ̱ä ÇÏÁö¸¸ ȸ»çµéÀÌ °í·ÁÇØ¾ß ÇÒ °Ç º¸¾È¸¸ÀÌ ¾Æ´Ï´Ï±î¿ä.¡±

ÇÑÆí ·¢½ºÆäÀ̽º ÃøÀÌ ·£¼¶¿þ¾î ´Ù¿îµÈ ¼­¹ö¸¦ º¹±¸Çϱâ À§ÇØ °ø°ÝÀڵ鿡°Ô µ·À» ÁöºÒÇß´ÂÁö¿¡ ´ëÇؼ­´Â ¾ÆÁ÷ ¾Æ¹«µµ ¸ð¸£°í ÀÖ´Ù. ȸ»çµµ ÀÌ ºÎºÐ¿¡ ´ëÇÏ¿© ±àÁ¤µµ ºÎÁ¤µµ ÇÏÁö ¾Ê´Â »óÅ´Ù.

3ÁÙ ¿ä¾à
1. Áö³­ ´Þ Ç÷¹ÀÌ¿¡ ´çÇß´ø Ç÷¹ÀÌ ·£¼¶¿þ¾î, CVE-2022-41080ÀÌ ¹®Á¦¿´À½.
2. ÀÌ Ãë¾àÁ¡Àº ±ÇÇÑ »ó½Â Ãë¾àÁ¡À¸·Î ¾Ë·ÁÁ® ÀÖ¾úÀ¸³ª ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ¸·Îµµ À̾îÁú ¼ö ÀÖÀ½.
3. 2¹ø »ç½ÇÀ» Ç÷¹ÀÌ ·£¼¶¿þ¾î ¿Ü¿¡´Â ¾Æ¹«µµ ¸ð¸£°í ÀÖ¾úÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)