Home > Àüü±â»ç

¼Ö¶óÀ©Áî Ç÷§Æû¿¡¼­ ¹ß°ßµÈ ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡, ½Ã½ºÅÛ Àå¾Ç °¡´ÉÄÉ ÇØ

ÀÔ·Â : 2023-10-23 15:05
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¼Ö¶óÀ©ÁîÀÇ Á¢±Ù Á¦¾î ¼Ö·ç¼Ç¿¡¼­ ´Ù¼¸ °³ÀÇ °íÀ§Ç豺 Ãë¾àÁ¡°ú ¼¼ °³ÀÇ ÃÊ°íÀ§Ç豺 Ãë¾àÁ¡ÀÌ ¹ß±¼µÆ´Ù. ÃÖ´ëÇÑ ºü¸¥ ÆÐÄ¡ Àû¿ëÀÌ ÇÊ¿äÇÏ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¼Ö¶óÀ©Áî Á¢±Ù±ÇÇÑ°ü¸®ÀÚµµ±¸(SolarWinds Access Rights Manger Tool, ARM)¿¡¼­ »õ·Î¿î Ãë¾àÁ¡ 8°³°¡ ¹ß°ßµÆ´Ù. ÀÌ Áß ¼¼ °³´Â ÃÊ°íÀ§Çèµµ·Î ºÐ·ùµÆ´Ù. ÀÌ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚµéÀº °¡Àå ³ôÀº ±ÇÇÑÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = gettyimagesbank]


¼Ö¶óÀ©Áî´Â ±¤¹üÀ§ÇÑ IT ±â´ÉÀ» ´ã´çÇÏ´Â °ü¸® Ç÷§ÆûÀ¸·Î¼­, ±â¾÷ ³×Æ®¿öÅ© »ó¿¡ ±¸ÃàµÇ¾î ¹Î°¨ÇÑ Á¤º¸µéÀ» Ãë±ÞÇÑ´Ù. µ¥ÀÌÅÍ¿Í ÆÄÀÏ, ½Ã½ºÅÛ¿¡ ´ëÇÑ Á¢±Ù ±ÇÇÑÀ» °ü¸®ÇÏ°í ¼³Á¤ÇÏ´Â µ¥ »ç¿ëµÈ´Ù. ¾à 3³â Àü, ¡®¼Ö¶óÀ©Áî »çÅ¡¯ ´öºÐ¿¡ ÁÖ¸ñÀ» ¹ÞÀº ¹Ù Àֱ⵵ ÇÏ´Ù. ¼Ö¶óÀ©Áî »çÅ´ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀ» ÅëÇØ »ç¿ëÀÚ ±â¾÷µéÀ» ħÇØÇÑ »ç°ÇÀ¸·Î, ÀÌÁ¦ °ø±Þ¸Á °ø°ÝÀÇ ´ë¸í»çó·³ ¿©°ÜÁö´Â ¿ë¾î´Ù.

ÀÌ ¶§¹®¿¡ ¼Ö¶óÀ©Áî¿¡¼­ ¹«½¼ ÀÏÀÌ ¹ß»ýÇß´Ù°í ÇÏ¸é ±× ÀÏÀÌ ¹«¾ùÀ̵ç Ä¿´Ù¶õ ÁÖ¸ñÀ» ¹ÞÀ» ¼ö¹Û¿¡ ¾ø´Ù. Æ®·»µå¸¶ÀÌÅ©·Î(Trend Micro)ÀÇ Á¦·Îµ¥ÀÌ À̴ϼÅƼºê(ZDI)°¡ °ø°³ÇÑ À̹ø 8°³ Ãë¾àÁ¡µµ ±×·¯Çß´Ù. ZDIÀÇ ¼öÀåÀÎ ´õ½ºÆ¾ Â÷ÀÏÁî(Dustin Childs)´Â ¡°¼Ö¶óÀ©Áî Ç÷§ÆûÀÇ Æ¯¼º »ó Ãë¾àÁ¡ ¼Ò½Ä¿¡ ¸ðµç º¸¾È ´ã´çÀÚµéÀÌ ¹Î°¨ÇÏ°Ô ¹ÝÀÀÇØ¾ß ÇÑ´Ù¡±°í ¼³¸íÇÑ´Ù.

±× Áß¿¡¼­µµ ¡°¿ø°Ý ÀÓÀÇ ÄÚµå ½ÇÇà Ãë¾àÁ¡À» ´«¿©°Üº¼ ÇÊ¿ä°¡ ÀÖ´Ù¡±°í Â÷ÀÏÁî´Â °­Á¶Çß´Ù. ¡°°ø°ÝÀÚ°¡ ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡¼­ °¡Àå ³ôÀº ±ÇÇÑÀ» °¡Áö°í ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡ÀÌ ÀÖ½À´Ï´Ù. À̸¦ ÅëÇØ °ø°ÝÀÚ´Â »ç½Ç»ó ÇØ´ç Àåºñ¸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ÀͽºÇ÷ÎÀÕ ³­À̵µ¿¡ ´ëÇؼ­´Â ¾ÆÁ÷ ºÐ¼®ÀÌ ¿Ï·áµÇÁö ¾Ê¾Ò½À´Ï´Ù¸¸ ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì ¹ÌÄ¡´Â ÇÇÇØ´Â ²Ï³ª Å®´Ï´Ù.¡±

¼Ö¶óÀ©Áî ARM¿¡¼­ÀÇ ½É°¢ÇÑ ¹®Á¦
·ÎÄÃÀÇ ÀÚ¿øÀ» °ø°ÝÀÚ°¡ ¸¶À½´ë·Î »ç¿ëÇÏ°í, ·ÎÄà ±ÇÇÑÀ» »ó½Â½Ãų ¼ö ÀÖ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡ÀÎ CVE-2023-35181°ú CVE-2023-35183Àº ÀüºÎ 7.8Á¡À¸·Î °íÀ§Ç豺¿¡ ¼ÓÇÑ´Ù. ±× ¿Ü¿¡ CVE-2023-35180°ú CVE-2023-35184, CVE-2023-35186Àº ÀüºÎ 8.8Á¡À» ¹Þ¾ÒÀ¸¸ç, ¿ø°Ý ÄÚµå ½ÇÇàÀ» ÅëÇØ ¼Ö¶óÀ©Áî ¼­ºñ½º¸¦ ³²¿ëÇÒ ¼ö ÀÖµµ·Ï ÇØ ÁØ´Ù. ÀÌ ¼¼ Ãë¾àÁ¡Àº 8.8Á¡À» ¹Þ¾Ò´Ù.

ÇÏÁö¸¸ °¡Àå ½É°¢ÇÑ °ÍÀ¸·Î ºÐ¼®µÈ Ãë¾àÁ¡Àº CVE-2023-35182¿Í CVE-2023-35185, CVE-2023-35187ÀÌ´Ù. ÀüºÎ 9.8Á¡À» ¹Þ¾Ò´Ù. ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡ÀÎ °ÍÀÌ´Ù. ¼Â ´Ù ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀÌ °¡´ÉÇÏ´Ù. ÇÏÁö¸¸ ¼Ö¶óÀ©Áî ½º½º·Î´Â ÇØ´ç Ãë¾àÁ¡ÀÌ ±×·¸°Ô±îÁö ½É°¢ÇÑ °Ô ¾Æ´Ï¶ó¸ç 8.8Á¡À» ºÎ¿©ÇÏ°í ÀÖ´Ù.

ÀÌ ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡Àº createGlobalServerChannelInternal°ú OpenFile, OpenClientUpdateFileÀ̶ó´Â ¸Þ¼Òµå¿¡ ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆÀ¸¸ç, °ø°ÝÀÚµéÀº À̸¦ ÅëÇØ ÀÓÀÇÀÇ Äڵ带 ½Ã½ºÅÛ ·¹º§¿¡¼­ ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ ¼ÂÀº ÀͽºÇ÷ÎÀÕ Àü¿¡ ÀÎÁõ ´Ü°è¸¦ Åë°úÇÏÁö ¾Ê¾Æµµ µÈ´Ù. µû¶ó¼­ ÀͽºÇ÷ÎÀÕ ³­À̵µ°¡ ³ª¸ÓÁö 5°³ Ãë¾àÁ¡º¸´Ù ³·´Ù.

¼Ö¶óÀ©Áî´Â ÀÌ·¯ÇÑ Ãë¾àÁ¡µéÀÌ ÀüºÎ ÇØ°áµÃ ARM 2023.2.1 ¹öÀüÀ» Áö³­ ÁÖ ¼ö¿äÀÏ¿¡ °ø°³Çß´Ù. ¼Ö¶óÀ©Á »ç¿ëÇÏ´Â Á¶Á÷À̶ó¸é ºü¸£°Ô ÀÌ ¹®Á¦¸¦ ÇØ°áÇÏ´Â °Ô ¾ÈÀüÇÏ´Ù.

3ÁÙ ¿ä¾à
1. ¼Ö¶óÀ©Áî »çÅÂÀÇ À庻ÀÎ ¼Ö¶óÀ©ÁîÀÇ µµ±¸ ARM¿¡¼­ Ãë¾àÁ¡ 8°³ ¹ß±¼.
2. ÀÌ Áß 3°³´Â ÃÊ°íÀ§Çèµµ·Î ºÐ·ùµÇ¸ç, ÇÇÇØÀÚÀÇ Àåºñ¸¦ °ø°ÝÀÚ°¡ ¿ÏÀüÈ÷ Àå¾ÇÇÒ ¼ö ÀÖ°Ô ÇØ ÁÜ.
3. ¼Ö¶óÀ©Áî »ç¿ëÀÚ¶ó¸é ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ´Â °Ô ¾ÈÀü.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)