Home > Àüü±â»ç

Áß±¹ÀÇ ÇØÄ¿µé, VM¿þ¾îÀÇ ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡À» 2³âÀ̳ª ¸ô·¡ ÀͽºÇ÷ÎÀÕ ÇØ

ÀÔ·Â : 2024-01-23 15:18
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÃֽŠº¸¾È ÆÐÄ¡¸¦ Á¦ ¶§ ¹Ù·Î¹Ù·Î ÇÏ´Â »ç¿ëÀÚµéÀÌ¶óµµ ´Ù½Ã ÇÑ ¹ø ÀÚ½ÅÀÇ VM¿þ¾î ȯ°æÀ» Á¡°ËÇØ¾ß ÇÒ ¶§°¡ µÇ¾ú´Ù. ÃÖ¼Ò 2³â ÀüºÎÅÍ ÀÖ¾î ¿Ô´ø °ø°ÝÀÌ µÚ´Ê°Ô ¹ß°ßµÆ±â ¶§¹®ÀÌ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù VM¿þ¾î¿¡¼­ ¹ß°ßµÈ ½É°¢ÇÑ Ãë¾àÁ¡À» Áß±¹ APT ´Üü°¡ ÃÖ¼Ò 2³â µ¿¾È ¸ô·¡ ÀͽºÇ÷ÎÀÕ ÇØ¿Ô´Ù´Â »ç½ÇÀÌ µå·¯³ª¸ç Ãæ°ÝÀ» ÁÖ°í ÀÖ´Ù. »ç½ÇÀÌ µå·¯³­ °Ç Áö³­ 10¿ù. VM¿þ¾îÀÇ ºêÀ̼¾Åͼ­¹ö(vCenter Server)¿¡¼­ 9.8Á¡Â¥¸®(10Á¡ ¸¸Á¡) ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡ÀÎ CVE-2023-34048ÀÌ ¹ß°ßµÇ¸é¼­¿´´Ù. ÀÌ Ãë¾àÁ¡ÀÌ ¾ó¸¶³ª ½É°¢ÇÑÁö VM¿þ¾î´Â °ø½Ä Áö¿ø ±â°£ÀÌ ³¡³­ ¹öÀüµéÀ» À§Çؼ­µµ ÆÐÄ¡¸¦ °³¹ßÇØ ¹èÆ÷Çß´Ù.

[À̹ÌÁö = gettyimagesbank]


º¸¾È ¾÷ü ¸Çµð¾ðÆ®(Mandiant)°¡ 1¿ù 19ÀÏÀÚ ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ¡°UNC3886À̶ó´Â ÇØÅ· ´Üü°¡ CVE-2023-34048À̶ó´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» 2021³â ÇϹݱâºÎÅÍ ÀͽºÇ÷ÎÀÕ ÇØ¿Ô´Ù¡±°í ¹ßÇ¥Çß´Ù. ¶Ç ´Ù¸¥ º¸¾È ¾÷ü Å©¸®Æ¼ÄýºÅ¸Æ®(Critical Start)ÀÇ ¼ö¼® À§Çù ¿¬±¸ ÆÀÀåÀΠĶ¸® ‚ºÅÍ(Callie Guenther)´Â ¡°CVE-2023-34048ÀÇ ÀͽºÇ÷ÎÀÕ »çÅ´ VM¿þ¾î Á¦Ç°µéó·³ ³Î¸® »ç¿ëµÇ´Â ¼ÒÇÁÆ®¿þ¾î ³»¿¡ ÀÖ´Â Ãë¾àÁ¡µéÀÌ ¾ó¸¶³ª º¹ÀâÇÏ°Ô ³»ÀçµÇ¾î ÀÖ°í, ±×°ÍÀ» ¶Ç ¹ß°ßÇÏ¿© È°¿ëÇÒ ÁÙ ¾Æ´Â ´Ü°è¿¡ °ø°ÝÀÚµéÀÌ À̸£·¶´Ù´Â °É º¸¿©Áش١±¸ç ¡°°ø°ÝÀÚµéÀÇ ±â¼úÀû °¨°¢ÀÌ ³Ê¹«³ª ¶Ù¾î³ª´Ù¡±°í ¸»ÇÑ´Ù.

UNC3886ÀÇ VM¿þ¾î ÀͽºÇ÷ÎÀÕ
À̹ø¿¡ ÁöÀûµÈ UNC3886Àº Áß±¹°ú °ü·ÃÀÌ ±íÀº °ÍÀ¸·Î ¾Ë·ÁÁø ´Üü´Ù. ‚ºÅÍ°¡ ¸»ÇÏ´Â ¡®±â¼úÀû °¨°¢ÀÌ ¶Ù¾î³­ ÇØÅ· ±×·ì¡¯ÀÌ ¾î¿ï¸®´Â ´Üü°¡ ÀÖ´Ù¸é ¹Ù·Î ÀÌ UNC3886À̶ó°í ¸¹Àº º¸¾È Àü¹®°¡µéÀº ²Å´Â´Ù. ƯÈ÷ VM¿þ¾î ȯ°æÀ» Áý¿äÇÏ°Ô ³ë¸®´Â °ÍÀ¸·Î ¾Ç¸íÀÌ ³ô´Ù. À۳⿡´Â CVE-2023-20867À̶ó´Â VM¿þ¾îÅøÁî(VMware Tools)ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Ù°¡ ¹ß°¢µÇ±âµµ Çß¾ú´Ù.

±×·±µ¥ CVE-2023-20867 Ãë¾àÁ¡ÀÇ °æ¿ì ¹Ýµå½Ã ESXi È£½ºÆ®µéÀ» ħÇØÇÏ´Â °Ô ¼±ÇàµÇ¾î¾ß ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù. ÀÌ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆÀ» ¶§ UNC3886ÀÌ ¾î¶»°Ô ESXi È£½ºÆ®¸¦ ħÇØÇß´ÂÁö ¾Ë ¼ö°¡ ¾ø¾ú´Ù. Á¶»ç¸¦ À̾´Ù º¸´Ï VM¿þ¾î ¼­ºñ½ºÀÇ Ãæµ¹ ·Î±×¿¡¼­ ÀÌ»óÇÑ Á¡ÀÌ ¹ß°ßµÆ´Ù. UNC3886ÀÌ ¹öÃß¾óÇÇŸ(VirtualPita)¿Í ¹öÃß¾óÆÄÀÌ(VirtualPie)¶ó´Â ÀڽŵéÀÇ ¹éµµ¾î¸¦ ½É±â Á÷Àü¿¡ ¹Ýµå½Ã VM¿þ¾îµð·ºÅ丮¼­ºñ½º(VMware Directory Service, VMDIRD)°¡ Ãæµ¹ÇÏ´Â ¾ç»óÀÌ ³ªÅ¸³­ °ÍÀÌ´Ù. ÀÌ ¹®Á¦¸¦ ÃßÀûÇØ º¸´Ï CVE-2023-34048À̶ó´Â Ãë¾àÁ¡ÀÌ ÀÖ¾ú´Ù.

À̸¦ ÅëÇØ ÀÏ·ÃÀÇ °ø°Ý »ç½½ÀÌ ÀÚ¿¬½º·´°Ô ¶°¿Ã¶ú´Ù°í ¸Çµð¾ðÆ®´Â ¹àÈù´Ù.
1) CVE-2023-34048À» ÀͽºÇ÷ÎÀÕ Çؼ­ ¿ø°Ý ÄÚµå ½ÇÇà ±ÇÇÑÀ» °®Ãá´Ù.
2) ±×·± ÈÄ¿¡ ÇÇÇØÀÚ Á¶Á÷ÀÇ Å©¸®µ§¼ÈµéÀ» ÈÉÄ£´Ù.
3) Å©¸®µ§¼ÈÀ» ¹ÙÅÁÀ¸·Î ESXi È£½ºÆ®µéÀ» ħÇØÇÑ´Ù.
4) ESXi È£½ºÆ®¿Í ¿¬°áµÈ ºêÀ̼¾Åͼ­¹ö¸¦ ħÇØÇÑ´Ù.
5) ¹éµµ¾î¸¦ ¼­¹ö¿¡ ½É´Â´Ù.
6) CVE-2023-20867À» ÀͽºÇ÷ÎÀÕ ÇÑ´Ù.

‚ºÅÍ´Â ¡°UNC3886Àº ±æ°Ô º¸¸é¼­ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ Çߴµ¥, ÀÌ´Â Áß±¹ APT ´ÜüµéÀÌ ÈçÈ÷ º¸¿©ÁÖ´Â Àü·«¡±À̶ó°í ¼³¸íÇÑ´Ù. ¡°Áß±¹ APT ÇØÄ¿µéÀÇ °¡Àå ÁÖµÈ ¸ñÀûÀº Á¤º¸ÀÔ´Ï´Ù. ÃÖ´ëÇÑ ¸¹Àº Á¤º¸¸¦ ÈÉÃij»´Â °Ô ´ëºÎºÐ Áß±¹ APT Á¶Á÷µéÀÇ ÃÖÁ¾ ¸ñÇ¥°¡ µÇÁö¿ä. ±×·¸´Ù º¸´Ï ÃÖ´ëÇÑ Á¶¿ëÇÏ°Ô Ä§ÅõÇÏ°í, ÃÖ´ëÇÑ ¼Ò¸® ¾È ³ª°Ô ¿òÁ÷¿© °É¸®Áö ¾Ê°í, ÃÖ´ëÇÑ ²ÙÁØÈ÷ Á¤º¸¸¦ ÈÉÃij»´Â ÆÐÅÏÀ» º¸ÀÔ´Ï´Ù. UNC3886ÀÇ Ä·ÆäÀο¡¼­ ³ªÅ¸³ª´Â Ư¡µéÀÌ Áß±¹ ÇØÄ¿µéÀÇ ±×°Í°ú ¸Â¾Æ¶³¾îÁý´Ï´Ù.¡±

VM¿þ¾î »ç¿ëÀÚµé, ¾î¶»°Ô ¹æ¾îÇØ¾ß Çϴ°¡?
´ëºÎºÐ VM¿þ¾î »ç¿ëÀÚµéÀº Áö³­ 10¿ùÀÇ ÆÐÄ¡¸¦ Àû¿ëÇßÀ» °ÍÀÌ´Ù. ÇÏÁö¸¸ ±×°ÍÀ¸·Î ¾È½ÉÇÒ ¼ö´Â ¾ø°Ô µÆÀ¸¸ç, µû¶ó¼­ Áö³­ 2³â °£ °ø°ÝÀÌ ÀÖÁö´Â ¾Ê¾Ò´ÂÁö, ¾ÆÁ÷µµ ³²¾Æ ÀÖ´Â ¹éµµ¾î³ª ±× ¿Ü ´Ù¸¥ ¸Ö¿þ¾îµéÀÌ ÀÖÁö´Â ¾ÊÀºÁö Á¡°ËÇØ¾ß ÇÒ »óȲÀ̶ó°í ‚ºÅÍ´Â ¸»ÇÑ´Ù. ¡°ÆÐÄ¡¸¦ Çßµç ¾È Çßµç, ³×Æ®¿öÅ© ³»ºÎ¸¦ Á¡°ËÇÏ¿© À§ÇùµéÀ» ã¾Æ³»´Â °Ô ¾ÈÀüÇÕ´Ï´Ù. ±×·± ´ÙÀ½¿¡ CVE-2023-34048 Ãë¾àÁ¡ ÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÕ´Ï´Ù.¡±

‚ºÅÍ´Â À§ÇùÀ» ã´Â °ÍÀ̳ª Ãë¾àÁ¡À» ÆÐÄ¡ÇÏ´Â °ÍÀ̳ª °£´ÜÇÑ ÀÛ¾÷Àº ¾Æ´Ò °ÍÀ̶ó°í °æ°íÇÑ´Ù. ¡°IT ȯ°æÀÌ ±â¾÷°ú ±â°üµé¸¶´Ù ½É°¢ÇÏ°Ô º¹ÀâÇØÁö´Â ÁßÀÌ°í, ÀÌ¹Ì »ó´ç ¼öÁØÀÇ º¹À⼺À» ¶ç°í ÀÖ½À´Ï´Ù. ±×·¸±â ¶§¹®¿¡ ¾îµð¿¡ ¾î¶² Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´ÂÁö ã¾Æ³»´Â °Ô ½±Áö ¾Ê½À´Ï´Ù. ´ç¿¬ÇÏÁö¸¸ À§ÇùÀ» ã¾Æ³»´Â °Íµµ ÀÌ·± ȯ°æ¿¡¼­´Â ¸¸¸¸Ä¡ ¾ÊÀº ÀÏÀÔ´Ï´Ù. ÀûÁö ¾ÊÀº ½Ã°£°ú ³ë·ÂÀ» ÅõÀÚÇØ¾ß ÇÒ °Ì´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ÀÛ³â VM¿þ¾î ȯ°æ¿¡¼­ Á¦·Îµ¥ÀÌ °ø°ÝÀÌ ÀϾ°í ÀÖ´Â °ÍÀÌ ¹ß°ßµÇ¾úÀ½.
2. ÃÖÃÊ Ä§Åõ¿¡ ´ëÇؼ­´Â Àǹ®ÀÌ ¹àÇôÁöÁö ¾Ê¾Ò¾ú´Âµ¥, ÃßÀûÇØ º¸´Ï ¶Ç ´Ù¸¥ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ÀÖ¾úÀ½.
3. µÚ´Ê°Ô ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº ÃÖ¼Ò 2³â µ¿¾È ÇØÄ¿µéÀÌ ¸ô·¡ ÀͽºÇ÷ÎÀÕ ÇØ ¿ÔÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)