Home > Àüü±â»ç

½Ã½ºÄÚÀÇ Çù¾÷ ¹× ¸Þ½ÃÁö Ç÷§Æû¿¡¼­ ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡ ¹ß°ßµÅ

ÀÔ·Â : 2023-09-11 18:59
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ºê·Îµå¿÷½º¶ó´Â À¯¸í Çù¾÷ Ç÷§Æû¿¡¼­ ¸¸Á¡Â¥¸® Ãë¾àÁ¡ÀÌ ³ªÅ¸³µ´Ù. À̸¦ ÅëÇØ °ø°ÝÀÚµéÀº °èÁ¤À» Å»ÃëÇÏ°í, À̸¦ ÅëÇØ Ç÷§Æû Àå¾Ç±îÁö ¼º°ø½Ãų ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ ¶§¹®¿¡ ±ä±ÞÇÑ °æ°í°¡ ³ª¿À°í ÀÖ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ½Ã½ºÄÚÀÇ ¸Þ½Ã¡ ¹× Çù¾÷ Ç÷§ÆûÀÎ ºê·Îµå¿÷½º(BroadWorks)¿¡¼­ ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÏ¸é °æ¿ì¿¡ µû¶ó ÇÇÇØÀÚÀÇ Ç÷§ÆûÀ» °ø°ÝÀÚ°¡ ¿ÏÀüÈ÷ Àå¾ÇÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í Çϸç, À̸¦ ÅëÇØ °®°¡Áö ¹Î°¨ÇÑ Á¤º¸°¡ À¯ÃâµÉ ¼ö ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = gettyimagesbank]


ºê·Îµå¿÷½º´Â ¼­ºñ½ºÇü ÅëÇÕ Åë½Å Ç÷§Æû(UCaaS)À¸·Î ´ÙÀ½°ú °°Àº ±â´ÉµéÀ» žÀçÇÏ°í ÀÖ´Ù.
1) VoIP ÅëÈ­
2) ÀνºÅÏÆ® ¸Þ½ÃÁö
3) È­»ó ÅëÈ­
4) À¥¿¢½º(WebEx) ±¸Ãà

ºê·Îµå¿÷½º´Â ½Ã½ºÄÚ°¡ Ãâ½ÃÇÑ Ç÷¡±×½Ê Á¦Ç° Áß Çϳª·Î ½ÃÀå Á¡À¯À²µµ »ó´çÈ÷ ³ô´Ù. ´ë±â¾÷°ú Áß¼Ò±â¾÷ ¸ðµÎ¿¡¼­ ³Î¸® È°¿ëµÇ°í ÀÖÀ¸¸ç, ¼öõ¸¸ ¸íÀÇ »ç¿ëÀÚµéÀ» Àü ¼¼°èÀûÀ¸·Î º¸À¯ÇÏ°í ÀÖ´Ù.

¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2023-20238À̸ç, ºê·Îµå¿÷½º ¾ÖÇø®ÄÉÀÌ¼Ç µô¸®¹ö¸® Ç÷§Æû(BroadWorks Application Delivery Platform)°ú ºê·Îµå¿÷½º ¿¢½ºÅÙµðµå ¼­ºñ½º Ç÷§Æû(BroadWorks Xtended Services Platform)À» ±¸ÃàÇÏ´Â ´Ü°è¿¡¼­ ¹ß»ýÇÑ´Ù°í ÇÑ´Ù. CVSS ±âÁØÀ¸·Î 10Á¡ ¸¸Á¡¿¡ 10Á¡À» ¹Þ¾ÒÀ» Á¤µµ·Î À§Çèµµ°¡ ³ôÀº Ãë¾àÁ¡ÀÌ´Ù.

°ø½Ä º¸¾È ±Ç°í¹®¿¡ ÀÇÇϸé À¯È¿ÇÑ ºê·Îµå¿÷½º »ç¿ëÀÚ ID¸¦ º¸À¯ÇÑ °ø°ÝÀÚ¶ó¸é ÇØ´ç Ç÷§ÆûÀÇ ½Ì±Û»çÀοÂ(SSO) ±â´ÉÀ» ÀͽºÇ÷ÎÀÕ ÇÏ¿© ±âÁ¸ »ç¿ëÀÚÀÎ °Íó·³ ÀÎÁõ °úÁ¤À» Åë°úÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ±×·± ÈÄ¿¡´Â °¢Á¾ Åë½ÅÀ» Áß°£¿¡¼­ °¡·Îç ¼ö ÀÖ°í, ¹Î°¨ÇÑ ³»¿ë°ú µ¥ÀÌÅ͸¦ È®º¸ÇÒ ¼ö ÀÖÀ¸¸ç, °¡Â¥ ¸Þ½ÃÁö¸¦ º¸³» Ç÷§ÆûÀÇ ´Ù¸¥ »ç¿ëÀÚµéÀ» °Ü³ÉÇÑ ÇÇ½Ì °ø°Ýµµ ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±× ¿Ü¿¡ µðµµ½º °ø°Ýµµ °¡´ÉÇÏ°Ô µÈ´Ù.

¡°À̹ø Ãë¾àÁ¡Àº SSO ÅäÅ«À» ÀÎÁõÇÏ´Â ¹æ½ÄÀ¸·ÎºÎÅÍ À¯¹ßµË´Ï´Ù. ±×·¸±â ¶§¹®¿¡ ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÏ¸é °ø°ÝÀÚ°¡ ²Ï³ª ³ôÀº ±ÇÇÑÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µÇ´Â °Ì´Ï´Ù. Å»Ãë¿¡ ¼º°øÇÑ °èÁ¤ÀÌ °ü¸®ÀÚÀÇ °ÍÀ̶ó¸é ´õ ¸¹Àº À¯ÇüÀÇ °ø°ÝÀ» ¼öÇàÇÒ ¼ö ÀÖÁö¿ä. °ü¸®ÀÚ¸¸ º¼ ¼ö ÀÖ´Â ¹Î°¨ Á¤º¸¸¦ ¿­¶÷ÇÒ ¼öµµ ÀÖ°í, °í°´ÀÇ ¼³Á¤ ³»¿ëÀ» º¯°æÇÒ ¼öµµ ÀÖÀ¸¸ç, ´Ù¸¥ »ç¿ëÀÚµéÀÇ ¼³Á¤µµ °íÄ¥ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

½Ã½ºÄÚ´Â AP.platform.23.0.1075.ap385341°ú 2023.06_1.333, 2023.07_1.332 ¹öÀü¿¡¼­ ¹ß°ßµÇ´Â CVE-2023-20238 Ãë¾àÁ¡À» ÆÐÄ¡Çß´Ù.

3ÁÙ ¿ä¾à
1. ½Ã½ºÄÚÀÇ ÀϺΠÇ÷§Æû¿¡¼­ 10Á¡ ¸¸Á¡Â¥¸® º¸¾È Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚ°¡ °èÁ¤À» Å»ÃëÇÏ¿© ¾Ç¼º ÇàÀ§¸¦ ÇÒ ¼ö ÀÖ°Ô µÊ.
3. ½Ã½ºÄÚ Ãø¿¡¼­ ÆÐÄ¡¸¦ ¹èÆ÷ÇÏ°í ÀÖÀ¸´Ï »ç¿ëÀÚ¶ó¸é È®ÀÎ ÇÊ¿ä.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)