Home > Àüü±â»ç

2024³âÀÇ Ã¹ ÆÐÄ¡ Æ©Áîµ¥ÀÌ, ÀÏ´Ü ½ÃÀÛÀº ºñ±³Àû ¼øÁ¶·Î¿ö

ÀÔ·Â : 2024-01-10 16:43
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÆÐÄ¡ Æ©Áîµ¥ÀÌÀÇ Â÷·Ê°¡ ¾î±è¾øÀÌ Ã£¾Æ¿Ô´Ù. ¿¬¼Ó 2°³¿ù Á¦·Îµ¥ÀÌ ¾ø´Â ÆÐÄ¡ Æ©Áîµ¥À̶ó Á¶±ÝÀº ¸¶À½ÀÌ È¦°¡ºÐÇÏ´Ù. ÇÏÁö¸¸ ÃÑ Ãë¾àÁ¡ÀÇ ¼ö°¡ 50°³¿¡ À°¹ÚÇØ ÆÐÄ¡ ºÎ´ãÀÌ ÀûÁö´Â ¾Ê´Ù.

[º¸¾È´º½º=ÀÚÀÌ ºñÀÚ¾á IT Ä®·³´Ï½ºÆ®] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ 2024³â ù ÆÐÄ¡ Æ©Áîµ¥À̸¦ ÁøÇàÇß´Ù. 48°³ÀÇ CVEµéÀÌ ¾ð±ÞµÇ°í ÇØ°áµÆ´Âµ¥, ÃÊ°íÀ§Çèµµ¸¦ °¡Áø °ÍÀº ´Ü µÎ °³ÀÎ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº Áö³­ ´Þ°ú ¸¶Âù°¡Áö·Î ¾ø¾ú´Ù. µû¶ó¼­ Áö±ÝÀ¸·Î¼­´Â º¸¾È ´ã´çÀÚµéÀÌ MS »ýÅ°迡¼­ ¿ÏÀüÈ÷ »õ·Î¿î Ãë¾àÁ¡¿¡ ´ëÀÀÇØ¾ß ÇÒ ÇÊ¿ä´Â ¾ø´Ù. °ø°³µÈ °Í¸¸ Àß ÆÐÄ¡ÇÏ¸é µÉ °ÍÀ̶ó°í ÇÑ´Ù.

[À̹ÌÁö = gettyimagesbank]


ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡Àº ´Ü µÎ°³
MSÀÇ Á¤±â ÆÐÄ¡°¡ ´Ã ±×·¸Áö¸¸ À̹ø ´Þ ÆÐÄ¡µµ ¿©·¯ Á¦Ç°µé¿¡ Àû¿ëµÈ´Ù. Ãë¾àÁ¡ÀÇ Á¾·ùµµ ´Ù¾çÇØ ±ÇÇÑ »ó½Â, ¿ø°Ý ÄÚµå ½ÇÇà, º¸¾È ÀåÄ¡ ¿ìȸ µîÀÇ °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. 48°³ Áß 46°³´Â °íÀ§Ç豺À¸·Î ºÐ·ùµÆ´Ù. ÇÏÁö¸¸ ÀüºÎ ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀÌ ³ôÀº °Ç ¾Æ´Ï¶ó°í ÇÑ´Ù.

°¡Àå ½Ã±ÞÈ÷ ÆÐÄ¡ÇØ¾ß ÇÏ´Â °Ç ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡Àε¥, ±× Áß Çϳª´Â CVE-2024-20674ÀÌ´Ù. À©µµ OSÀÇ º¸¾È ±â´ÉÀÎ Ä¿º£·Î½º(Kerberos)¸¦ ¿ìȸÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡ÀÌ´Ù. °ø°ÝÀÚµéÀº ÀÌ Ãë¾àÁ¡À» ÅëÇØ Á¤»ó »ç¿ëÀÚ¸¦ »çĪÇÒ ¼ö ÀÖ°Ô µÈ´Ù. º¸¾È ¾÷ü Ä÷¸®½º(Qualys)ÀÇ Ãë¾àÁ¡ ¿¬±¸ Ã¥ÀÓÀÚÀÎ »çÀÌµå ¾Æ¹Ù½Ã(Saeed Abbasi)´Â ¡°Áß°£ÀÚ °ø°ÝÀ» ÅëÇØ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â °Ô °¡´ÉÇÏ´Ù¡±°í ¸»ÇÑ´Ù. ¡°·ÎÄà ³×Æ®¿öÅ©¸¦ ½ºÇªÇÎ ÇÑ ÈÄ ¾Ç¼º Ä¿º£·Î½º ¸Þ½ÃÁö¸¦ ¹ß¼ÛÇØ Å¬¶óÀ̾ðÆ® Àåºñ°¡ ¡®Á¤»óÀûÀ¸·Î Ä¿º£·Î½º ÀÎÁõÀ» °ÅÄ£ ¼­¹ö¿Í Åë½ÅÇÏ°í ÀÖ´Ù¡¯°í ¿©±â°Ô²û ÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±

Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÏ·Á¸é °ø°ÝÀÚ¿Í ÇÇÇØÀÚ Àåºñ°¡ °°Àº ·ÎÄà ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇØ ÀÖ¾î¾ß ÇÑ´Ù. Áï ¿ø°Ý ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÑ Ãë¾àÁ¡Àº ¾Æ´Ï¶ó´Â °ÍÀÌ´Ù. ±×·¸´Ù°í Àåºñ ±× ÀÚü¿¡ ¹°¸®ÀûÀ¸·Î Á¢±ÙÇØ¾ß ÇÏ´Â °Ç ¾Æ´Ï´Ù. °°Àº ·ÎÄà ¸Á ¾È¿¡¸¸ ÀÖ´Ù¸é °ø°ÝÀÌ °¡´ÉÇÏ´Ù. ¡°½ÇÁ¦ °ø°Ý¿¡ Á¦ÇÑÀÌ µÇ´Â »ç¾ÈÀÏ ¼ö ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ °ø°ÝÀ» ºÒ°¡´ÉÇÏ°Ô ¸¸µå´Â °Ç ¾Æ´Õ´Ï´Ù.¡±

º¸¾È ¾÷ü À̸ӽú귦½º(Immersive Labs)ÀÇ ¼ö¼® ¿¬±¸¿øÀÎ ÄË ºê¸°(Ken Breen)Àº ¡°CVE-2024-20674´Â ºü¸¥ ÆÐÄ¡°¡ ÇÊ¿äÇÑ Ãë¾àÁ¡¡±À̶ó°í ¸»ÇÑ´Ù. ¡°º¸¾È ±â´ÉÀ» ¿ìȸÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ°í, ±×·³À¸·Î½á °ø°Ý Ç¥ÀûÀÌ µÇ´Â ½Ã½ºÅÛÀ» ¼ÓÀÏ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡Àº °ø°ÝÀÚµéÀÌ Ç×»ó ¼±È£ÇÕ´Ï´Ù. ƯÈ÷ ¾î¶»°Ô Çؼ­µç ħÅõÇÏ´Â µ¥ ¼º°øÇØ¾ß ÇÏ´Â ·£¼¶¿þ¾î ¿î¿µÀÚµé°ú ÃÖÃÊ Á¢±Ù ºê·ÎÄ¿µéÀº ¾î¶² Á¦¾à »çÇ×µµ ±Øº¹ÇÏ°ï ÇÕ´Ï´Ù.¡±

µÎ ¹ø° ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡Àº CVE-2024-20700ÀÌ´Ù. À©µµ ÇÏÀ̹ö °¡»óÈ­(Hyper-Virtualization) ±â¼ú¿¡¼­ ¹ß°ßµÈ °ÍÀ¸·Î ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇÑ´Ù. ÇÏÁö¸¸ ÀͽºÇ÷ÎÀÕ ³­À̵µ°¡ ³·Àº °Ç ¾Æ´Ï´Ù. °ø°ÝÀÚ°¡ ÇÇÇØÀÚÀÇ ³×Æ®¿öÅ©¿¡ ÀÌ¹Ì Ä§ÅõÇØ ÀÖ´Â »óÅ¿¡¼­¸¸ ÀͽºÇ÷ÎÀÕÀÌ µÇ±â ¶§¹®ÀÌ´Ù. ½ÉÁö¾î Ãë¾àÇÑ ÄÄÇ»ÅÍ°¡ ±Ùó¿¡ ÀÖ¾î¾ß¸¸ ÇÑ´Ù°í À̸ӽú귦½ºÀÇ º¸¾È ¿£Áö´Ï¾î º¥ ¸ÆÄ«½Ã(Ben McCarthy)´Â ¼³¸íÇÑ´Ù. ¡°°Ô´Ù°¡ °æÇÕ Á¶°ÇÀ̶ó´Â °Íµµ µû¶óºÙ½À´Ï´Ù. ÀÌ·± Ãë¾àÁ¡µéÀº °ø°ÝÀÚµéÀÌ ±î´Ù·Î¿öÇÕ´Ï´Ù.¡±

¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ºÎÅÍ ´Ù·ï¾ß
ÀÌ µÎ °¡Áö ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡ ¿Ü¿¡ º¸¾È Àü¹®°¡µéÀº µÎ °¡Áö Ãë¾àÁ¡µµ À¯ÀÇÇÒ °ÍÀ» ±Ç¸éÇÑ´Ù.
1) CVE-2024-21307 : À©µµ ¿ø°Ý µ¥½ºÅ©Åé Ŭ¶óÀ̾ðÆ®ÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡
2) CVE-2024-21318 : ¼Î¾îÆ÷ÀÎÆ® ¼­¹ö¿¡¼­ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡

CVE-2024-21307ÀÇ °æ¿ì MS´Â ¡°½ÇÁ¦ ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀÌ ÈξÀ ³ô´Ù¡±°í ºÐ¼®ÇÑ´Ù. ÇÏÁö¸¸ ±× ÀÌÀ¯¿¡ ´ëÇؼ­´Â °ø°³ÇÏÁö ¾Ê¾Ò´Ù. ¡°ÀÌ Ãë¾àÁ¡ÀÇ °æ¿ì °ø°ÝÀÚ´Â »ç¿ëÀÚ°¡ Á¢¼ÓÇϱ⸦ ±â´Ù·Á¾ßÁö¸¸ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÕ´Ï´Ù. Áï °ø°ÝÀÚ°¡ ¾Ç¼º RDP ¼­¹ö¸¦ »ý¼ºÇÏ°í ¼Ò¼È¿£Áö´Ï¾î¸µ ±â¹ýÀ» È°¿ëÇØ ÇÇÇØÀÚ°¡ Á¢¼ÓÇϵµ·Ï À¯µµÇØ¾ß ÇÑ´Ù´Â ¶æÀÔ´Ï´Ù. ¹°·Ð ´ë´ÜÈ÷ ¾î·Á¿î ÀÏÀº ¾Æ´Õ´Ï´Ù. Á¶±Ý ±ÍÂúÀ» ¼ö´Â ÀÖÁö¸¸¿ä.¡±

±× ¿Ü¿¡µµ ÁÖÀÇÇØ¾ß ÇÒ Ãë¾àÁ¡
¶Ç ÁÖÀÇÇØ¾ß ÇÒ Ãë¾àÁ¡µéÀÌ Àִµ¥ ¹Ù·Î ±ÇÇÑ »ó½Â °ø°ÝÀ» °¡´ÉÄÉ ÇÏ´Â °ÍµéÀÌ´Ù. ƯÈ÷ ÁÖÀÇÇØ¾ß ÇÒ °ÍÀº CVE-2023-21310À¸·Î, À©µµ Ŭ¶ó¿ìµå ÆÄÀÏ ¹Ì´Ï ÇÊÅÍ µå¶óÀ̹ö(Windows Cloud Files Mini Filter Driver)¿¡¼­ ¹ß°ßµÈ °ÍÀÌ´Ù. CVE-2023-36036À̶ó´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡°ú ºñ½ÁÇÑ Æ¯¼ºÀ» °¡Áö°í ÀÖ´Ù. Âü°í·Î CVE-2023-36036Àº 2023³â 11¿ù º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ °ø°³µÈ ¹Ù ÀÖ´Ù.

¡°Áö³­ CVE-2023-36036Àº °ø°ÝÀÚµéÀÌ ·ÎÄà ÄÄÇ»ÅÍ ³»¿¡¼­ ³ôÀº ±ÇÇÑÀ» ¾ò±â À§ÇØ ¸¶À½²¯ ÀͽºÇ÷ÎÀÕ ÇÏ´ø °ÍÀ̾ú½À´Ï´Ù. À̹ø¿¡ »õ·Ó°Ô ¹ß°ßµÈ CVE-2023-21310µµ ºñ½ÁÇÑ ¸ñÀûÀ¸·Î È°¿ëµÉ °Ì´Ï´Ù. ÀÌ·± ·ùÀÇ ±ÇÇÑ »ó½Â Ãë¾àÁ¡Àº °ø°ÝÀÚµéÀÌ »ó´çÈ÷ ÁÁ¾ÆÇÏ´Â °ÍÀ¸·Î, ÀÏ´Ü Ä§Åõ¿¡ ¼º°øÇÑ °ø°ÝÀÚ°¡ ¿î½ÅÀÇ ÆøÀ» Å©°Ô ³ÐÈú ¼ö ÀÖ°Ô ÇØ Áشٴ Ư¼ºÀ» °¡Áö°í ÀÖ½À´Ï´Ù. ³ôÀº ±ÇÇÑÀ» ÁÖ¸é ÁÙ¼ö·Ï °ø°ÝÀÚ´Â ¾Æ¹« °Å³ª ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡± ºê¸°ÀÇ ¼³¸íÀÌ´Ù.

¶Ç ´Ù¸¥ ±ÇÇÑ »ó½Â Ãë¾àÁ¡ Áß ´«¿¡ ¶ç´Â °Ç ´ÙÀ½°ú °°´Ù.
1) CVE-2024-20653: À©µµ Ä¿¸Õ ·Î±× ÆÄÀÏ ½Ã½ºÅÛ(Windows Common Log File System)¿¡¼­ ¹ß°ßµÈ ±ÇÇÑ »ó½Â Ãë¾àÁ¡
2) CVE-2024-20698 : À©µµ Ä¿³Î(Windows Kernel)¿¡¼­ ¹ß°ßµÈ ±ÇÇÑ »ó½Â Ãë¾àÁ¡
3) CVE-2024-20683 : Win32k¿¡¼­ ¹ß°ßµÈ ±ÇÇÑ »ó½Â Ãë¾àÁ¡
4) CVE-2024-20686 : Win32k¿¡¼­ ¹ß°ßµÈ ±ÇÇÑ »ó½Â Ãë¾àÁ¡

±Û : ÀÚÀÌ ºñÀÚ¾á(Jai Vijayan), IT Ä®·³´Ï½ºÆ®
[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)