Home > Àüü±â»ç

¿öµåÇÁ·¹½º¿¡¼­ ³¯¾Æ¿Â º¸¾È °æ°í¹®, Ŭ¸¯ÇÏ¸é »çÀÌÆ® »©¾Ñ±ä´Ù

ÀÔ·Â : 2023-12-06 19:29
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀÌ ÁøÇàµÇ°í ÀÖ´Ù´Â ³»¿ëÀÇ °æ°í ¸Þ½ÃÁö°¡ ¿öµåÇÁ·¹½º »ýÅ°迡 »Ñ·ÁÁö°í ÀÖ´Ù. ¿©±â¿¡ ¼ÓÀ¸¸é »çÀÌÆ®¸¦ °ø°ÝÀÚ¿¡°Ô »©¾Ñ±â°Ô µÈ´Ù. ´ÙÇàÈ÷ ¾ÆÁ÷±îÁö ÇÇÇØ°¡ ±â·ÏµÇÁö´Â ¾Ê°í ÀÖ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] °¡Â¥ º¸¾È °æ°í¸¦ ÅëÇØ ¿öµåÇÁ·¹½º »ç¿ëÀÚµéÀ» ³ë¸®´Â Ä·ÆäÀÎÀÌ ¹ß°ßµÆ´Ù. °ø°ÝÀÚµéÀº °¡Â¥ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À» ¾ð±ÞÇϸç ÆÐÄ¡¸¦ ÇØ¾ß ÇÑ´Ù°í »ç¿ëÀÚµéÀ» ¼ÓÀ̴µ¥, À̵éÀÌ Á¦°øÇÏ´Â ÆÐÄ¡¸¦ ¼³Ä¡ÇÏ¸é ¾Ç¼ºÄڵ尡 ±ò¸®¸ç, À̸¦ ÅëÇØ °ø°ÝÀÚ´Â »çÀÌÆ®¸¦ Åë°·Î °¡Á®°¥ ¼ö ÀÖ°Ô µÈ´Ù.

[À̹ÌÁö = gettyimagesbank]


ÀÌ Ä·ÆäÀÎÀ» ¹ß°ßÇÑ °Ç ¿öµåÆ潺(Wordfence)¿Í ÆÐÄ¡½ºÅÃ(Patchstack)À̶ó´Â º¸¾È ¾÷ü´Ù. À̹ø Ä·ÆäÀÎÀÇ Æ¯Â¡À» µÎ ¾÷ü´Â ÀÌ·¸°Ô Á¤¸®ÇÑ´Ù.
1) ¿öµåÇÁ·¹½º »çĪ : ¿öµåÇÁ·¹½º¿¡¼­ ¿Â º¸¾È °æ°í
2) CVE-2023-45124 : ÀÌ Ãë¾àÁ¡À» ¾ð±ÞÇϸç ÆÐÄ¡¸¦ ´Ù¿î·Îµå Ç϶ó°í ¸µÅ©¸¦ º¸³¿

ÆÐÄ¡½ºÅÃÀº ¡°¿öµåÇÁ·¹½º¿¡¼­ °ø½ÄÀ¸·Î º¸³½ ¸ÞÀϵµ ¾Æ´Ï°í, ¿öµåÇÁ·¹½º´Â »ç¿ëÀڵ鿡°Ô ÆÐÄ¡¸¦ ÷ºÎÇÑ ¸ÞÀÏÀ» µû·Î º¸³»Áö ¾Ê´Â´Ù¡±°í °­Á¶Çß´Ù. ¡°ÀÌ°É ´Ù¿î·Îµå ¹Þ¾Æ ¼³Ä¡ÇÏ¸é ¹éµµ¾î°¡ ¼³Ä¡µÇ°í, ¾Ç¼º °ü¸®ÀÚ °èÁ¤ÀÌ »ý¼ºµË´Ï´Ù. »ç½Ç»ó »çÀÌÆ®°¡ Åë°·Î °ø°ÝÀڵ鿡°Ô ³Ñ¾î°¡´Â °Í°ú °°½À´Ï´Ù.¡±

°ø°ÝÀÚµéÀº ÀÌ ¹éµµ¾î¸¦ ÀÌ¿ëÇØ ¿©·¯ °¡Áö ¾Ç¼º ÇàÀ§¸¦ ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
1) »çÀÌÆ®¿¡ ±¤°í »ðÀÔ
2) ¹æ¹®ÀÚµéÀ» ¾Ç¼º »çÀÌÆ®·Î ¿ìȸ Á¢¼Ó½ÃÅ´
3) ¿µ¼öÁõ, û±¸¼­ µî °Å·¡ °ü·Ã ¹®¼­ ÀÔ¼ö
4) »çÀÌÆ® ÆøÆÄ
5) µðµµ½º °ø°Ý¿¡ È°¿ë
6) »çÀÌÆ® °ü¸®ÀÚ³ª ¼ÒÀ¯ÁÖ Çù¹Ú

´ÙÇàÀÎ Á¡Àº ÀÌ Ä·ÆäÀÎÀÌ ¾ÆÁ÷±îÁö ±× ¾î¶² ¼º°úµµ °ÅµÎÁö ¸øÇÏ°í ÀÖ´Â °ÍÀ¸·Î º¸Àδٴ °ÍÀÌ´Ù. ¡°¾Æ¹«·¡µµ ¸Ö¿þ¾î¸¦ ÇÇÇØÀÚ°¡ Á÷Á¢ ¼³Ä¡Çϵµ·Ï À¯µµÇÏ´Â °ø°ÝÀÌ´Ï ¼º°ø·üÀÌ ÀúÁ¶ÇÑ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡± ¿öµåÆ潺ÀÇ ¼³¸íÀÌ´Ù. ¡°½ÉÁö¾î ÆÐÄ¡¿¡ ¼º°øÇß´Ù´Â ¸Þ½ÃÁö¸¦ È­¸é¿¡ ¶ç¿ì°í¼­ ´Ù¸¥ »ç¿ëÀڵ鿡°Ôµµ ÆÐÄ¡¸¦ Àü´ÞÇ϶ó°í ÇÕ´Ï´Ù. ¸Ö¿þ¾î¸¦ Á÷Á¢ ÆÛÆ®¸®¶ó´Â °ÍÀÌÁÒ.¡±

¿öµåÇÁ·¹½º »çÀÌÆ® º¸È£Çϱâ
¿öµåÇÁ·¹½º·Î ±¸ÃàµÈ À¥»çÀÌÆ®´Â ¼öõ¸¸ °³¿¡ ´ÞÇÑ´Ù. °ø°ÝÀÚµéÀÌ ÀÚ²Ù¸¸ ¿öµåÇÁ·¹½º »ýÅ°踦 °ø·«ÇÏ´Â °ÍÀº »ç¿ëÀÚ°¡ ¹«¼öÈ÷ ¸¹±â ¶§¹®ÀÌ´Ù. ¿öµåÇÁ·¹½º¿Í °ü·ÃµÈ º¸¾È ¼Ò½Ä ¾øÀÌ Áö³ª°¡´Â ÁÖ°¡ ¾øÀ» Á¤µµ´Ù. ±×·¸±â ¶§¹®¿¡ ¿öµåÇÁ·¹½º¸¦ ±â¹ÝÀ¸·Î ÇÑ »çÀÌÆ®¸¦ ¼ÒÀ¯ ¹× ¿î¿µÇÏ°í ÀÖ´Ù¸é ¹Ýµå½Ã º¸¾È ¼Ò½Ä¿¡ °ü½ÉÀ» °¡Á®¾ß ÇÑ´Ù°í ¿öµåÆ潺´Â °­Á¶ÇÑ´Ù. ¡°Æ¯È÷ Ç÷¯±×ÀÎÀ» ÅëÇÑ °ø°ÝÀÌ ºó¹øÇÏ°Ô ¹ß»ýÇÕ´Ï´Ù. ¿öµåÇÁ·¹½º »ýÅ°迡¼­ Á¦ÀÏ Á¶½ÉÇØ¾ß ÇÒ °ÍÀÌ ¹Ù·Î Ç÷¯±×ÀÎÀÔ´Ï´Ù.¡±

À̹ø Ä·ÆäÀÎÀÇ ¼º°ø·üÀÌ ÀúÁ¶Çϱä ÇÏÁö¸¸ ±×·¡µµ ¾îµò°¡ ÇÇÇØÀÚ°¡ ÀÖÀ»Áö ¸ð¸¥´Ù. ±×·¡¼­ ¿öµåÆ潺¿Í ÆÐÄ¡½ºÅÃÀº ÀϺΠƯ¡µéÀ» °ø°³ÇÏ°í ÀÖ´Ù.
1) À̸§ÀÌ wpsecuritypatchÀÎ »ç¿ëÀÚ °èÁ¤ÀÌ »ý¼ºµÈ´Ù
2) wp-autoload.php¶ó´Â ÆÄÀÏÀÌ ·çÆ® Æú´õ¿¡ Á¸ÀçÇÑ´Ù
3) wpress-scurity-wordpress³ª cve-2023-45124¶ó´Â À̸§ÀÇ Æú´õ°¡ /wp-content/plugins/ folder ³»¿¡ Á¸ÀçÇÑ´Ù.
4) wpgate.zipÀ¸·Î ÇâÇÏ´Â ¿äûµéÀÌ ±â·ÏµÈ´Ù

ÇÏÁö¸¸ ¿©±â¿¡ ¾ð±ÞµÈ À̸§µé(Áï º¯¼öµé)Àº °ø°ÝÀÚµéÀÌ ¾ó¸¶µçÁö Áß°£¿¡ ¹Ù²Ü ¼ö ÀÖÀ¸¹Ç·Î Àý´ëÀûÀÎ °¨¿° ¿©ºÎ Æò°¡ ÁöÇ¥°¡ µÇÁö´Â ¸øÇÑ´Ù. ¡°ÀÌ·± ±â»ç°¡ ³ª°£ °É ¾Ë°í °ø°ÝÀÚµéÀÌ À̸§¸¸ »ì¦ ¹Ù²ãÁÖ´Â °Íµµ ¾ó¸¶µçÁö °¡´ÉÇÕ´Ï´Ù. ±×·¯´Ï óÀ½ºÎÅÍ ¿öµåÇÁ·¹½º¸¦ »çĪÇÑ ¸ÞÀÏ¿¡ ¼ÓÁö ¾Ê´Â °Ô Áß¿äÇÕ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ¿öµåÇÁ·¹½º »ýÅ°迡¼­ ÇÇ½Ì Ä·ÆäÀÎÀÌ ¹ß°ßµÊ.
2. ¿©±â¿¡ ´çÇÏ¸é »çÀÌÆ®¸¦ Åë°·Î »©¾Ñ±æ ¼ö ÀÖÀ½.
3. ¿öµåÇÁ·¹½º »çĪÇÑ º¸¾È °æ°í ¸ÞÀÏÀ» Á¶½ÉÇØ¾ß ÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)