[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ 10¿ù Á¤±â ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ÀÌ Áß¿¡´Â °ø°ÝÀÚµéÀÌ ÀÌ¹Ì È°¿ëÇÏ°í ÀÖ´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ µÎ °³°¡ Æ÷ÇԵǾî ÀÖ¾î ½Ã±ÞÇÑ ÆÐÄ¡ Àû¿ëÀÌ ¿ä±¸µÇ°í ÀÖ´Ù. ±× ¿Ü¿¡µµ ¿ú Ư¼ºÀ» °¡Áö°í ÀÖ´Â ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡µµ ÀÖ¾î °ü¸®°¡ ¿ä±¸µÇ°í ÀÖ´Ù. À̹ø¿¡ °ø°³µÈ Ãë¾àÁ¡µé Áß CVE ¹øÈ£°¡ ºÙÀº Ãë¾àÁ¡Àº ÃÑ 103°³ÀÌ¸ç ´Ù¾çÇÑ MS Á¦Ç° ¹× ¼ºñ½º¿¡ ¿µÇâÀ» ÁØ´Ù. 103°³ Ãë¾àÁ¡ Áß ÃÊ°íÀ§Çèµµ·Î µî±ÞÀÌ ¸Å°ÜÁø °ÍÀº 13°³´Ù.
[À̹ÌÁö = gettyimagesbank]
ÀÌ¹Ì ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ´Â Ãë¾àÁ¡µé
Á¦ÀÏ ¸ÕÀú °ü¸®ÀÚµéÀÌ ´«¿©°Ü ºÁ¾ß ÇÒ Ãë¾àÁ¡Àº CVE-2023-36563ÀÌ´Ù. Á¤º¸ ³ëÃâ Ãë¾àÁ¡À¸·Î ¸Þ¸ðÀå ¾ÖÇø®ÄÉÀ̼ǿ¡¼ ¹ß°ßµÆ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì NTLM ¸±·¹ÀÌ °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¡°ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ·Á¸é °ø°ÝÀÚ´Â ¸ÕÀú ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ¾î¾ß ÇÕ´Ï´Ù.¡± ¾×¼Ç¿ø(Action1)ÀÇ È¸Àå ¸¶ÀÌÅ© ¿ùÅͽº(Mike Walters)ÀÇ ¼³¸íÀÌ´Ù. ¡°±×·± ´ÙÀ½ °ø°ÝÀڴ Ư¼öÇÏ°Ô °³¹ßµÈ ¾ÖÇø®ÄÉÀ̼ÇÀ» ÅëÇØ ½Ã½ºÅÛÀ» Àå¾ÇÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±
¾Ç¼º ¾ÖÇø®ÄÉÀ̼ÇÀ» º°µµ·Î °³¹ßÇϱâ Èûµé´Ù ÇÏ´õ¶óµµ °°Àº °ø°ÝÀ» ¼º°ø½ÃÅ°´Â °Ô °¡´ÉÇÏ´Ù°í ±×´Â °Á¶ÇÑ´Ù. ¡°·ÎÄà »ç¿ëÀÚ¸¦ ¼Ó¿© ƯÁ¤ ÆÄÀÏÀ» ¿µµ·Ï ¸¸µé ¼ö ÀÖ´Ù¸é Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÕ´Ï´Ù. ±×·¯·Á¸é »çȸ °øÇÐ ±â¹ýÀÌ È°¿ëµÇ¾î¾ß ÇÏ°ÚÁö¸¸, °ø°ÝÀڵ鿡°Ô ÀÖ¾î ÀÌ´Â Å©°Ô ¾î·Á¿î ÀÏÀÌ ¾Æ´Õ´Ï´Ù. ÀÌ·¯ÇÑ °ø°ÝÀ» À§ÇØ ÆÄÀÏÀ» Ư¼öÇÏ°Ô Á¦ÀÛÇØ¾ß Çϴµ¥, ÀÌ ¿ª½Ã ³À̵µ°¡ ³ôÀº ÀÛ¾÷Àº ¾Æ´Õ´Ï´Ù.¡±
Æ®·»µå¸¶ÀÌÅ©·Î(Trend Micro)ÀÇ Á¦·Îµ¥ÀÌÀ̴ϼÅƼºê(Zero Day Initiative) ´ã´çÀÚ ´õ½ºÆ¾ Â÷ÀÏÁî(Dustin Childs)´Â ºí·Î±×¸¦ ÅëÇØ ¡°CVE-2023-36563À̶ó´Â Ãë¾àÁ¡À» ÆÐÄ¡ÇÏ´Â °Íµµ Áß¿äÇÏÁö¸¸ °Å±â¿¡ ´õÇØ À©µµ 11 OS »ó SMB¸¦ ÅëÇØ ¿ÜºÎ·Î ¿¬°áµÇ´Â NTLMÀ» Â÷´ÜÇÏ´Â Á¶Ä¡¸¦ ÃëÇÏ¸é ´õ ¾ÈÀüÇØÁú ¼ö ÀÖ´Ù¡±°í ¾Ë·È´Ù. ¡°NTLM ¸±·¹ÀÌ ÀͽºÇ÷ÎÀÕ °ø°Ý ±â¹ýÀ» »ç½Ç»ó ¹«·ÂȽÃų ¼ö ÀÖ´Â Á¶Ä¡À̱⠶§¹®¿¡ ±× ºÎºÐ¿¡ ´ëÇÑ °ÆÁ¤À» ´õ ÀÌ»ó ÇÏÁö ¾Ê¾Æµµ µË´Ï´Ù.¡±
±â¾÷¿ë ½ºÄ«ÀÌÇÁ(Skype for Business)¿¡¼ ¹ß°ßµÈ CVE-2023-41763 Ãë¾àÁ¡µµ ½É°¢ÇÑ ¹®Á¦´Ù. ÀÏÁ¾ÀÇ ±ÇÇÑ »ó½Â Ãë¾àÁ¡Àε¥, Â÷ÀÏÁî´Â ¡°¿ÀÈ÷·Á Á¤º¸ ³ëÃâ Ãë¾àÁ¡¿¡ °¡±õ´Ù¡±°í Æò°¡ÇÑ´Ù. ¡°°ø°ÝÀÚµéÀÌ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϸé ÀÓÀÇÀÇ ÁÖ¼Ò·Î Àü¼ÛµÇ´Â HTTP ¿äûÀ» ³ëÃâ½Ãų ¼ö ÀÖ°í, À̸¦ ÅëÇØ °á±¹ IP ÁÖ¼Ò³ª Æ÷Æ® ¹øÈ£¸¦ ¾Ë¾Æ³¾ ¼ö ÀÖ°Ô µË´Ï´Ù. ¸Å¿ì ¹Î°¨ÇÑ Á¤º¸°¡ »õ³ª°¡´Â °ÍÀÌÁÒ. ´Ù¸¸ ³ëÃâµÈ µ¥ÀÌÅ͸¦ °ø°ÝÀÚ°¡ ÀÓÀÇ·Î º¯°æÇÒ ¼ö´Â ¾ø½À´Ï´Ù.¡±
MS ¸Þ½ÃÁö Å¥À׿¡¼ ³ª¿Â ½º¹« °¡Áö Ãë¾àÁ¡
À̹ø ´Þ ÆÐÄ¡¸¦ ÅëÇØ °¡Àå ¸¹Àº °ü½ÉÀ» ¹Þ±â ½ÃÀÛÇÑ °Ç MSMQ¶ó´Â ¼ºñ½º´Ù. ¡®¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¸Þ½ÃÁö Å¥À×(Microsoft Message Queuing, MSMQ)¡¯À̶ó´Â ¼ºñ½ºÀε¥, ¿©±â¼¸¸ 20°³ÀÇ Ãë¾àÁ¡ÀÌ ³ª¿Ô´Ù. È¥ÀÚ¼ 20%ÀÇ ÁöºÐÀ» Â÷ÁöÇÑ °ÍÀÌ´Ù. ÀÌ Áß ´«¿¡ ¶ç´Â Ãë¾àÁ¡Àº CVE-2023-35349À¸·Î À̹ø ´Þ¿¡ ÆÐÄ¡µÈ Ãë¾àÁ¡µé Áß °¡Àå ³ôÀº Á¡¼öÀÎ 9.8Á¡À» ¹Þ¾Ò´Ù.
¿Ö ÀÌ·¸°Ô³ª À§ÇèÇÑ Ãë¾àÁ¡À¸·Î ºÐ·ùµÈ °ÍÀϱî? Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ¿¡ »ç¿ëÀÚÀÇ ÇൿÀ» À¯¹ßÇÒ ÇÊ¿ä°¡ ÀüÇô ¾øÀ¸¸ç, ¿ø°Ý ÄÚµå ½ÇÇàÀ¸·Î À̾îÁú ¼ö Àֱ⠶§¹®ÀÌ´Ù. ¿ú Ư¼ºµµ °¡Áö°í ÀÖ´Ù. MSMQ´Â ¿©·¯ ¼¹ö³ª È£½ºÆ®¿¡ ÀÖ´Â ¾ÖÇø®ÄÉÀ̼ǵéÀÌ »óÈ£ µ¥ÀÌÅ͸¦ ÁÖ°í¹ÞÀ» ¼ö ÀÖµµ·Ï ÇØ ÁÖ´Â ±â¼ú·Î, ÀÌ ¶§ Åë½ÅµÈ ³»¿ëÀº µû·Î ÀúÀåµÇ±âµµ ÇÑ´Ù. µðÆúÆ® »óÅÂÀÇ À©µµ ½Ã½ºÅÛÀ̶ó¸é MSMQ°¡ ºñÈ°¼ºÈ µÇ¾î ÀÖÁö¸¸ ÀͽºÃ¼ÀÎÁö ¼¹ö¸¦ ¼³Ä¡ ¹× ±¸ÃàÇÏ´Â °úÁ¤¿¡¼ È°¼ºÈ½Ãų ¼ö ÀÖ´Ù. À̸ӽú귦½º(Immersive Labs)ÀÇ ¼ö¼® º¸¾È ¿£Áö´Ï¾îÀÎ ·Ó ¸®ºêÁî(Rob Reeves)´Â ¡°²Ï³ª ¸¹Àº Á¶Á÷¿¡¼ È°¼ºÈ½ÃÅ°°í ÀÖ´Â ±â´É¡±À̶ó°í ¼³¸íÇÑ´Ù.
¡°¹°·Ð MSMQ¸¦ °ø°ø ÀÎÅÍ³Ý »ó¿¡ °í½º¶õÈ÷ ³ëÃâ½ÃÅ°´Â °Ç ºñÁ¤»óÀûÀÎ ÀÏÀÔ´Ï´Ù. ±×·± Á¶Á÷À̶ó¸é »ç½Ç º¸¾ÈÀÌ ¸Å¿ì Çã¼úÇϰųª Ä¡¸íÀûÀÎ ½Ç¼ö¸¦ ÇÑ °Å¶ó°í º¼ ¼ö ÀÖÁÒ. MSMQ¸¦ È°¼ºÈÇÑ Á¶Á÷Àº ¸¹¾Æµµ ÀÎÅͳÝÀ» ÅëÇØ Á¢±ÙÇϱâ´Â ¾î·Æ´Ù´Â ÀÏÀÔ´Ï´Ù. ±×·¯¹Ç·Î °ø°ÝÀÚµéÀº ÇÇ½Ì °ø°ÝÀ̳ª »çȸ °øÇÐÀû ±â¹ýÀ» ÅëÇØ MSMQ°¡ ÀÎÅͳݿ¡ ¸ÕÀú ¿¬°áµÇµµ·Ï Çϰųª, ½º½º·Î ÇÇÇØÀÚ ³×Æ®¿öÅ©¿¡ ħÅõÇÏ¿© MSMQ°¡ ³ëÃâµÇµµ·Ï ¼ÕÀ» ½á¾ß ÇÕ´Ï´Ù.¡± ¸®ºêÁîÀÇ ¼³¸íÀÌ´Ù.
¡°ÀͽºÇ÷ÎÀÕ ³À̵µ°¡ ³·Áö´Â ¾Ê´Ù´Â ¶æÀÔ´Ï´Ù. ±×·³¿¡µµ »ç¿ëÀÚµéÀº ÀÌ ÆÐÄ¡¸¦ ½Ã±ÞÈ÷ Àû¿ëÇØ¾ß ÇÒ °ÍÀÔ´Ï´Ù. ÇÑ ¹ø ´çÇÏ¸é ±²ÀåÈ÷ À§ÇèÇØÁú ¼ö Àֱ⠶§¹®ÀÔ´Ï´Ù. µ¿½Ã¿¡ TCP Æ÷Æ® 1801¹øÀ» ÅëÇÑ Åë½ÅÀ» Â÷´ÜÇϰųª ¾ö°ÝÇÑ ±ÔÄ¢À» ¼³Á¤ÇØ ¹æȺ®À¸·Î º¸È£ÇÏ´Â °Íµµ ÁÁÀº ¹æ¹ýÀÔ´Ï´Ù.¡± ±× ¿Ü MSMQ¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡µéÀº ´ëºÎºÐ ¿ø°Ý ÄÚµå ½ÇÇàÀ̳ª µðµµ½º °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ÍÀ̶ó°í Â÷ÀÏÁî´Â µ¡ºÙ¿´´Ù.
±× ¿Ü¿¡µµ ¼µÑ·¯ Àû¿ëÇØ¾ß ÇÒ ÆÐÄ¡
±× ´ÙÀ½À¸·Î ÆÐÄ¡ ¿ì¼±¼øÀ§¸¦ ÀâÀ¸¸é ÁÁÀ» Ãë¾àÁ¡Àº CVE-2023-36434¶ó°í ´õ½ºÆ¾ Â÷ÀÏÁî´Â ¤´Â´Ù. ¡°ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÑ °ø°ÝÀÚ´Â Á¤»ó »ç¿ëÀÚÀÎ °Íó·³ IIS ¼¹ö¿¡ Á¢¼ÓÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ´Ù¸¸ ÇÇÇØÀÚ ³×Æ®¿öÅ©¿¡ ÀÌ¹Ì Ä§ÅõÇÑ ÈÄ¿¡ ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÔ´Ï´Ù. ÀÌ·¯ÇÑ Á¦ÇÑÁ¡ ¶§¹®¿¡ MS´Â ÁßÀ§Ç豺À¸·Î ÀÌ Ãë¾àÁ¡À» ºÐ·ùÇßÁö¸¸ Â÷ÀÏÁî´Â ÃÊ°íÀ§Çèµµ¿¡ °¡±õ´Ù°í º¸°í ÀÖ´Ù. ¡°ÇÇÇØÀÚ ³×Æ®¿öÅ©¿¡ ¹Ì¸® ħÅõÇØ ÀÖ´Â °ÍÀÌ ¿äÁò ÇØÄ¿µé »çÀÌ¿¡¼´Â ¾Æ¹« °Íµµ ¾Æ´Ñ ÀÏÀÌÁÒ.¡±
¿ùÅͽºÀÇ °æ¿ì¿¡´Â ·¹À̾î 2 Åͳθµ ÇÁ·ÎÅäÄÝ(Layer 2 Tunneling Protocol)¿¡¼ ¹ß°ßµÈ '°íÀ§Ç豺 Ãë¾àÁ¡µé¡¯À» ÆÐÄ¡ÇÏ´Â °Ô Áß¿äÇÏ´Ù°í º¸°í ÀÖ´Ù. ¡°CVE-2023-41774, CVE-2023-41773, CVE-2023-41771, CVE-2023-41770, CVE-2023-41769, CVE-2023-41768, CVE-2023-41767, CVE-2023-41765, CVE-2023-38166 Ãë¾àÁ¡À» ¸»ÇÕ´Ï´Ù. ³×Æ®¿öÅ© ±â¹Ý °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡µé·Î, »ç¿ëÀÚÀÇ Æ¯º°ÇÑ ÇൿÀ» À¯¹ßÇÒ ÇÊ¿ä°¡ ¾ø½À´Ï´Ù. ´Ù¸¸ ÀͽºÇ÷ÎÀÕ ³À̵µ ÀÚü°¡ ³·Áö´Â ¾Ê½À´Ï´Ù.¡±
¿ÀÅä¸ñ½º(Automox)ÀÇ ºÎȸÀå Á¦À̽¼ ŰũŸ(Jason Kikta)ÀÇ °æ¿ì ¡°CVE-2023-36577À̶ó´Â °íÀ§Ç豺 Ãë¾àÁ¡¡±À» ²Å´Â´Ù. ¡°SQL ¼¹ö¿Í °ü·ÃÀÌ ÀÖ´Â Ãë¾àÁ¡À¸·Î, µ¥ÀÌÅÍ Á¢±ÙÀ» È¿À²ÀûÀ¸·Î ÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â ±â´ÉÀ» °¡Áö°í ÀÖ½À´Ï´Ù. °³¹ßÀÚµéÀÌ °¢Á¾ µ¥ÀÌÅ͸¦ ¿¶÷ÇÏ°í È°¿ëÇÒ ¼ö ÀÖµµ·Ï ÇÏÁö¿ä. ±×·¸±â ¶§¹®¿¡ ÀͽºÇ÷ÎÀÕ µÇ¸é Æı޷ÂÀÌ Ä¿Áú ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ ÀÌ Ãë¾àÁ¡Àº °æ¿ì¿¡ µû¶ó ÀÓÀÇ ÄÚµå ½ÇÇà °ø°Ýµµ °¡´ÉÇÏ°Ô ÇØ ÁÝ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. 10¿ù MS Á¤±â ÆÐÄ¡¸¦ ÅëÇؼ 100°³°¡ ³Ñ´Â Ãë¾àÁ¡ÀÌ ÇØ°áµÊ.
2. ±× Áß MSMQ¶ó´Â ¼ºñ½º¿¡¼¸¸ 20°³ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ.
3. °ø°ÝÀÚµéÀÌ ÀÌ¹Ì ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ´Â Á¦·Îµ¥À̺ÎÅÍ ÆÐÄ¡ÇÏ´Â °Ô ¾ÈÀü.
[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>