Home > Àüü±â»ç

VM¿þ¾î Ŭ¶ó¿ìµå °ü¸® Ç÷§Æû¿¡¼­ ¡®Á¢±Ù Á¦¾î ´©¶ô Ãë¾àÁ¡¡¯ ¹ß°ß

ÀÔ·Â : 2024-01-22 17:54
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
°ø°ÝÀÚ ÀÓÀÇ·Î Á¢±Ù Çã¿ëÇÏ°í, µ¥ÀÌÅÍ Å»ÃëÇÒ ¼ö ÀÖ´Â Ä¡¸íÀûÀÎ Ãë¾àÁ¡
¡°½Å¼ÓÇÑ ÆÐÄ¡¿Í ÇÔ²² Ŭ¶ó¿ìµå ·Î±× ¸ð´ÏÅ͸µ Á߿䡱


[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] Ŭ¶ó¿ìµå ÄÄÇ»Æà ±â¾÷ VMware(VM¿þ¾î)ÀÇ Å¬¶ó¿ìµå ÀÎÇÁ¶ó °ü¸® Ç÷§Æû Aria Automation(¾Æ¸®¾Æ ¿ÀÅä¸ÞÀ̼Ç)¿¡¼­ Á¢±Ù Á¦¾î ´©¶ô Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ ½Å¼ÓÇÑ ÆÐÄ¡°¡ ¿ä±¸µÈ´Ù. CVSS 9.9Á¡À¸·Î ¸¸Á¡¿¡ °¡±î¿î Ä¡¸íÀûÀÎ º¸¾È Ãë¾àÁ¡ÀÌ´Ù.

[·Î°í=VM¿þ¾î]


ÇØ´ç Ãë¾àÁ¡(CVE-2023-34063)ÀÌ ¹ß°ßµÈ ¾Æ¸®¾Æ ¿ÀÅä¸ÞÀ̼ÇÀº Ŭ¶ó¿ìµå ȯ°æ¿¡¼­ ¾ÖÇø®ÄÉÀ̼ÇÀ» ±¸ÃàÇÏ°í °ü¸®ÇÒ ¼ö ÀÖ´Â ÀÚµ¿È­ Ç÷§ÆûÀ¸·Î »ç¿ëÀÚ°¡ ÁöÁ¤ÇÑ ¸®¼Ò½º¸¦ ÆÛºí¸¯¡¤ÇÁ¶óÀ̺ø Ŭ¶ó¿ìµå¿¡ ¹èÆ÷ÇÏ´Â ±â´ÉÀ» ´ã´çÇÑ´Ù.

ÀÌÁøÇå È­ÀÌÆ®ÇØÄ¿´Â ¡°ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇÒ °æ¿ì ÀÎÁõÀÌ ¾ÈµÆÁö¸¸ ÀÎÁõµÈ »óŸ¦ °¡ÀåÇØ ´ëºÎºÐÀÇ ÇൿÀ» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±¸ç ¡°À̸¦ Ŭ¶ó¿ìµå ¼­ºñ½º¿¡ Àû¿ëÇØ ÇÇÇظ¦ ¿¹»óÇØ º¸¸é, ¼­ºñ½º¸¦ Æı«ÇÒ ¼ö ÀÖ°í, ½ÉÁö¾î ¼­ºñ½º¸¦ º¹Á¦ÇÒ °¡´É¼ºµµ ÀÖ´Ù¡±°í Ãë¾àÁ¡ÀÇ À§Ç輺À» ¼³¸íÇß´Ù.

¡ã¡®CVE-2023-34063¡¯ Ãë¾àÁ¡¿¡ ¿µÇâ¹Þ´Â Á¦Ç° ¹× ÇØ°á ¹æ¾È[ÀÚ·á=KISA º¸È£³ª¶ó]


VM¿þ¾îµµ °ø°ÝÀÚ ÀÓÀÇ·Î Á¢±ÙÀ» Çã¿ëÇÏ°í µ¥ÀÌÅ͸¦ Å»ÃëÇÒ ¼ö ÀÖ´Â À§ÇèÀÌ Á¸ÀçÇÑ´Ù°í ¹àÈ÷¸ç º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. ¿µÇâ¹Þ´Â Á¦Ç°°ú ÇØ°á ¹öÀüÀº À§ Ç¥¿Í °°´Ù. Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â ¹öÀüÀ» »ç¿ëÇÑ´Ù¸é, ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®°¡ ±ÇÀåµÈ´Ù.

ÀÌÁøÇå È­ÀÌÆ®ÇØÄ¿´Â ¡°Ãë¾àÇÑ ¹öÀüÀ» »ç¿ëÇÑ´Ù¸é ÃֽŠ¾÷µ¥ÀÌÆ®¸¦ Áï½Ã ÁøÇàÇØ¾ß Çϸç, ²ÙÁØÇÑ Å¬¶ó¿ìµå ·Î±× ¸ð´ÏÅ͸µÀÌ Áß¿äÇÏ´Ù¡±°í ´çºÎÇß´Ù.

VM¿þ¾î¿¡¼­´Â ¶Ç ´Ù¸¥ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ±âµµ Çß´Ù. VM¿þ¾î ºêÀ̼¾ÅÍ ¼­¹ö(VMware vCenter Server)ÀÇ ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¶óÀÌÆ®(out-of-bounds write) Ãë¾àÁ¡ ¡®CVE-2023-34048¡¯À¸·Î, CVSS 9.8Á¡À» ±â·ÏÇÑ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ´Ù. º¸¾È±â¾÷ ¸Çµð¾ðÆ®(Mandiant)¿¡ µû¸£¸é Áß±¹ÀÇ »çÀ̹ö °ø°Ý ´Üü ¡®UNC3886¡¯°¡ ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇØ 2³â µ¿¾È Á¦·Îµ¥ÀÌ(Zero-day) °ø°ÝÀ» °¨ÇàÇß´Ù´Â »ç½ÇÀÌ µå·¯³µ´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)