Home > Àüü±â»ç

¾ÆƲ¶ó½Ã¾È Á¦Ç°¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡, ¼­µÑ·¯ ÆÐÄ¡ÇØ¾ß ¾ÈÀü

ÀÔ·Â : 2024-01-17 16:28
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
CVSS ±âÁØ 10Á¡ ¸¸Á¡À» ¹ÞÀº Ãë¾àÁ¡ÀÌ µÎ ´Þ¸¸¿¡ ¶Ç µîÀåÇß´Ù. ±×°Íµµ µÎ ´Þ Àü°ú ¸¶Âù°¡Áö·Î ¾ÆƲ¶ó½Ã¾È ȯ°æ¿¡¼­´Ù. »ç¿ëÀÚ ±â¾÷µéÀÇ Àçºü¸¥ ÆÐÄ¡°¡ ÇÊ¿äÇÏ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾ÆƲ¶ó½Ã¾È ÄÁÇ÷ç¾ð½º µ¥ÀÌÅͼ¾ÅÍ(Atlassian Confluence Data Center)¿Í ÄÁÇ÷ç¾ð½º ¼­¹ö(Confluence Server)¿¡¼­ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. CVSS ±âÁØÀ¸·Î 10Á¡ ¸¸Á¡¿¡ 10Á¡À» ¹Þ¾ÒÀ» Á¤µµ·Î À§Çèµµ°¡ ³ôÀº °ÍÀ¸·Î ºÐ¼®µÇ°í ÀÖ´Ù. 12¿ù 5ÀÏ ÀÌÀü¿¡ ¹èÆ÷µÈ ¸ðµç ¹öÀüµé¿¡ ¿µÇâÀÌ ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = gettyimagesbank]


¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2023-22527·Î, ÀÏÁ¾ÀÇ ÅÛÇø´ ÁÖÀÔ Ãë¾àÁ¡ÀÌ´Ù. 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x, 8.5.0~8.5.3 ¹öÀü¿¡ ÀÌ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. ÀÌ ¹öÀüµéÀ» »ç¿ëÇÏ°í ÀÖ´Â Á¶Á÷À̶ó¸é ½Ã±ÞÇÑ ÆÐÄ¡°¡ ¿ä±¸µÈ´Ù.

¾÷±×·¹À̵常 Á¦´ë·Î Çß´Ù¸é ´ÙÇà
ÄÁÇ÷ç¾ð½º µ¥ÀÌÅͼ¾ÅÍ¿Í ¼­¹ö¸¦ »ç¿ëÇÏ´Â Á¶Á÷µé Áß 12¿ù ¾÷µ¥ÀÌÆ®¸¦ Á¦´ë·Î Àû¿ëÇÑ °÷Àº À̹ø ÃÖ°í ¼öÀ§ Ãë¾àÁ¡À» °ÆÁ¤ÇÒ ÇÊ¿ä°¡ ¾ø´Ù°í ÄÁÇ÷ç¾ð½º ÃøÀº ¼³¸íÇÑ´Ù. CVE-2023-22527¸¸ÀÌ ¾Æ´Ï¶ó ¿©·¯ ´Ù¸¥ Ãë¾àÁ¡µéµµ ¿À´Ã °°ÀÌ °ø°³µÆÁö¸¸, ¿ª½Ã 12¿ù ÆÐÄ¡¸¸ Á¦´ë·Î Àû¿ëÇß´Ù¸é °ÆÁ¤ÇÒ ÀÏÀÌ ¾ø´Ù°í ÇÑ´Ù. 8.4.5 ¹× ÀÌÀü ¹öÀüÀÇ ÀνºÅϽºµéÀÇ °æ¿ì Áö¿ø ±â°£ÀÌ ³¡³µ±â ¶§¹®¿¡ ÆÐÄ¡°¡ ¾øÀ» °ÍÀ̶ó°íµµ ¾ÆƲ¶ó½Ã¾ÈÀº ¹àÇû´Ù.

¹öÀüÀ» ÃֽŠ°ÍÀ¸·Î ¹Ù²ÙÁö ¾ÊÀº ä ¾ÈÀüÇÏ°Ô »ç¿ëÇÑ´ÙµçÁö À§ÇèÀ» ¿ÏÈ­½ÃÅ°´Â ¹æ¹ýÀº Á¸ÀçÇÏÁö ¾Ê´Â´Ù. ÆÐÄ¡¸¸ÀÌ ´äÀ̶ó´Â °ÍÀÌ´Ù. ±×·¸±â ¶§¹®¿¡ ¾ÆƲ¶ó½Ã¾È Á¦Ç°µéÀ» °ü¸®ÇÏ´Â ´ã´çÀÚµéÀº 12¿ù ÆÐÄ¡¸¦ ¹Þ¾Æ È®ÀÎ ¹× Àû¿ëÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù. ÄÁÇ÷ç¾ð½º Á¦Ç°µéÀ» ÀÎÅͳݿ¡ Á÷Á¢ ¿¬°áÇÏÁö ¾Ê´Â´Ù°í ÇÏ´õ¶óµµ À§ÇèÇÏ±ä ¸¶Âù°¡Áö¶ó°í ÇÑ´Ù. ´Ù¸¸ Ŭ¶ó¿ìµå ÀνºÅϽºµéÀº À̹ø Ãë¾àÁ¡°ú °ü·ÃÀÌ ¾ø´Ù.

±×·³¿¡µµ ÆÐÄ¡¸¦ °ð¹Ù·Î Àû¿ëÇÒ ¼ö ¾ø´Â ±â¾÷µéÀÌ ÀÖÀ» °ÍÀÌ ºÐ¸íÇÏ´Ù. ¾ÆƲ¶ó½Ã¾ÈÀº ±×·± °æ¿ì ÀÎÅͳÝÀ¸·ÎºÎÅÍ ºÐ¸®ÇÏ°í, ÄÁÇ÷ç¾ð½º°¡ ¿¬°áµÇÁö ¾ÊÀº ȯ°æ¿¡ µ¥ÀÌÅ͸¦ ¹é¾÷ÇØ µÎ´Â °ÍÀ» ÃßõÇÑ´Ù. ¡°À̰͸¸À¸·Î ¾ÈÀüÇØÁú ¼ö´Â ¾ø½À´Ï´Ù¸¸ ±×·¡µµ ÀÌ·± Á¶Ä¡¶óµµ ÃëÇÏ´Â °ÍÀÌ Á¶±ÝÀÌ¶óµµ ¾ÈÀüÇÒ ¼ö ÀÖ´Â È®·üÀ» ³ôÀÏ ¼ö ÀÖ½À´Ï´Ù.¡± ÄÁÇ÷ç¾ð½ºÀÇ ¼³¸íÀÌ´Ù.

CVE-2023-22527 Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ, ±¤¹üÀ§ÇÑ ¹®Á¦·Î ¹ßÀüÇÒ ¼ö ÀÖ¾î
ÆÐÄ¡¸¦ Àû¿ëÇßµç Àû¿ëÇÏÁö ¾Ê¾Òµç ³×Æ®¿öÅ©¸¦ Áö¼ÓÀûÀ¸·Î ¸ð´ÏÅ͸µ ÇÏ¿© ¼ö»óÇÑ È°µ¿µéÀ» ã¾Æ³»´Â °Í ¿ª½Ã À§ÇèÀ» ÃÖ¼ÒÈ­ ÇÏ´Â µ¥ Áß¿äÇÏ´Ù°í ÄÁÇ÷ç¾ð½º´Â ±Ç°íÇÑ´Ù. ħÇØÁöÇ¥¸¦ ±ò²ûÇÏ°Ô Á¤¸®ÇÏ´Â °Ô ¾î·Æ±â ¶§¹®ÀÌ´Ù. ¡°Ä§Åõ °æ·Î´Â ´ë´ÜÈ÷ ¸¹°í, ¿©·¯ ´Ü°è·Î ÁøÇàÇÏ´Â ¹æ½ÄÀ¸·Î ÀͽºÇ÷ÎÀÕÀÌ ÁøÇàµÉ ¼öµµ ÀÖ¾î ¸ðµç °æ¿ìÀÇ ¼ö¸¦ Á¤¸®ÇÏ´Â °Ô ºÒ°¡´ÉÇÕ´Ï´Ù. ³×Æ®¿öÅ© ¸ð´ÏÅ͸µÀÌ ÇʼöÀÔ´Ï´Ù.¡±

ÄÁÇ÷ç¾ð½º Á¦Ç°¿¡¼­ ³ª¿Â Ãë¾àÁ¡µéÀº »çÀ̹ö °ø°ÝÀÚµé »çÀÌ¿¡¼­ ÀαⰡ ³ôÀº ÆíÀÌ´Ù. ±â¾÷ ³» ³×Æ®¿öÅ© ȯ°æ¿¡ ¼³Ä¡µÇ¾î ÀÖ´Â °Ô º¸ÅëÀÌ°í, ³×Æ®¿öÅ©ÀÇ ¸Å¿ì ±íÀº ÃþÀ§¿¡±îÁö ´ê¾ÆÀֱ⠶§¹®ÀÌ´Ù. ¡°±â¾÷°ú ±â¾÷ »çÀÌ¿¡ Çù¾÷À» ÇÒ ¶§¶óµç°¡ ¼ÒÇÁÆ®¿þ¾î °³¹ßÀ» ÇÒ ¶§ ¸ðµÎ »ç¿ëµÇ´Â Ç÷§ÆûÀÔ´Ï´Ù. µû¶ó¼­ ȸ»ç·Î¼­ Àý´ë µå·¯³»°í ½ÍÁö ¾ÊÀº µ¥ÀÌÅ͵鵵 ¿©±â¼­ ´Ù·ïÁöÁÒ. °ø°ÝÀڵ鵵 À̸¦ ¾Ë°í ÀÖ½À´Ï´Ù.¡± ÄÁÇ÷ç¾ð½º ÃøÀÇ ¼³¸íÀÌ´Ù.

Áö³­ 11¿ù¿¡µµ ÄÁÇ÷ç¾ð½º ȯ°æ¿¡¼­ ¸¸Á¡Â¥¸® Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ¹Ù ÀÖ¾ú´Ù. ´ç½Ã¿¡µµ °ø°ÝÀÚµéÀÌ ÇØ´ç Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϱâ À§ÇØ ¹«¼öÇÑ ½Ãµµ¸¦ ÁøÇàÇß¾ú´Ù. À̹ø¿¡ °ø°³µÈ CVE-2023-22527 ¿ª½Ã ºñ½ÁÇÏ°Ô »óȲÀÌ Àü°³µÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù.

3ÁÙ ¿ä¾à
1. ¿ö³« °ø°ÝÀÚµé »çÀÌ¿¡¼­ ÀαⰡ ³ôÀº ÄÁÇ÷ç¾ð½º Á¦Ç°µé.
2. Áö³­ 11¿ù¿¡ À̾î À̹ø¿¡µµ 10Á¡ ¸¸Á¡¿¡ 10Á¡Â¥¸® Ãë¾àÁ¡ µîÀå.
3. 12¿ù ÆÐÄ¡ ºü¸£°Ô Àû¿ëÇÏÁö ¾ÊÀ¸¸é À§ÇèÇÒ ¼ö ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)