Home > Àüü±â»ç

Ãë¾àÇÑ ¾ÆÆÄÄ¡ ¾×Ƽºê¿¥Å¥¸¦ ³ë¸®´Â ÇØÅ· ½Ãµµ, ÃÖ±Ù ±ÞÁõÇÏ°í ÀÖ¾î

ÀÔ·Â : 2024-01-23 16:56
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
10Á¡ ¸¸Á¡¿¡ 10Á¡ Ãë¾àÁ¡ÀÌ µîÀåÇÏ´Â °Ç ÈçÄ¡ ¾Ê´Ù. ±×·±µ¥µµ ÀÌ·± Ãë¾àÁ¡À» ÆÐÄ¡ÇÏÁö ¾Ê°í ¸î ´ÞÀ̳ª ¹æÄ¡ÇØ µÎ´Â ÇàÅ´ ¸Å¿ì ÈçÇÏ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »õ·Î¿î »çÀ̹ö °ø°Ý Ä·ÆäÀÎÀÌ ¹ß°ßµÆ´Ù. ¾ÆÆÄÄ¡ ¾×Ƽºê¿¥Å¥(Apache ActiveMQ)¿¡¼­ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À» ³ë¸®´Â °ÍÀ¸·Î, ÀÌ Ãë¾àÁ¡ ÀÚü´Â ÀÌ¹Ì Áö³­ 10¿ù ¾ÆÆÄÄ¡¼ÒÇÁÆ®¿þ¾îÀç´Ü(Apache Software Foundation, ASF)¿¡¼­ °³¹ßÇØ ¹èÆ÷ÇÑ ¹Ù ÀÖ´Ù.

[À̹ÌÁö = gettyimagesbank]


À̹ø Ä·ÆäÀÎÀÇ Æ¯ÀÌÇÑ Á¡Àº °ø°ÝÀÚµéÀÌ »ç¿ëÇÏ´Â ¾Ç¼º ÆäÀ̷ε尡 °íÁú¶ó(Godzilla)¶ó´Â À¥¼ÐÀ» ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ´Ù´Â °ÍÀÌ´Ù. °íÁú¶ó´Â ħÇØµÈ ½Ã½ºÅÛÀ» °ø°ÝÀÚ°¡ ¿ÏÀüÈ÷ Àå¾ÇÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â À¥¼Ð·Î, ÀϺΠ°ø°ÝÀÚµé »çÀÌ¿¡¼­´Â ¿¹ÀüºÎÅÍ »ç¿ëµÇ¾î ¿Ô¾ú´Ù.

¹®Á¦ÀÇ ¾×Ƽºê¿¥Å¥ Ãë¾àÁ¡Àº CVE-2023-46604·Î, CVSS ±âÁØ 10Á¡ ¸¸Á¡¿¡ 10Á¡À» ¹ÞÀº ÃÖ»óÀ§ ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡ÀÌ´Ù. °Ô´Ù°¡ ¾ÆÆÄÄ¡ ¾×Ƽºê¿¥Å¥´Â ¸Þ½ÃÁö ºê·ÎÄ¿ ±â¼ú·Î¼­ ¿ÀǼҽº ÇüÅ·ΠǮ·Á ÀÖ°í, ±¤¹üÀ§ÇÏ°Ô »ç¿ëµÇ°í À־ ÀÌ Ãë¾àÁ¡ÀÇ ¿©ÆÄ´Â ¸Å¿ì Å« °ÍÀ¸·Î ÆǴܵƾú´Ù. ±×·¯´Ï ÆÐÄ¡°¡ ³ª¿Ô¾îµµ ¿©ÀüÈ÷ °ø°ÝÀÚµéÀÌ ÀÌ Ãë¾àÁ¡À» ³ë¸®´Â °ÍÀ̱⵵ ÇÏ´Ù.

Ãë¾àÇÑ ¾×Ƽºê¿¥Å¥ ¼­¹ö, 3400°³ ³Ñ¾î
º¸¾È ¾÷ü Æ®·¯½ºÆ®¿þÀ̺ê(Trustwave)°¡ ¹ß°ßÇÑ ¹Ù¿¡ ÀÇÇÏ¸é °ø°ÝÀÚµéÀº ¾ÆÁ÷±îÁö ÇÑ ¹øµµ ¹ß°ßµÈ Àû ¾ø´Â ¹ÙÀ̳ʸ®¸¦ »ç¿ëÇØ °íÁú¶ó À¥¼ÐÀ» ¼û±â°í, ±×·³À¸·Î½á ½Ã±×´Ïó ±â¹Ý ½ºÄ³³Êµé·ÎºÎÅÍ °íÁú¶ó(Á¤È®È÷´Â °íÁú¶ó¸¦ ±â¹ÝÀ¸·Î ÇÑ À¥¼Ð)°¡ ¹ß°¢µÇ´Â ÀÏÀÌ ¾øµµ·Ï ÇÑ´Ù°í ÇÑ´Ù. ±×·¸°Ô ¾×Ƽºê¿¥Å¥ ¼­¹ö¿¡ °íÁú¶ó°¡ ¼³Ä¡µÇ¸é °ø°ÝÀÚµéÀº À̸¦ °¡Áö°í ¸ÕÀú Æ÷Æ®¸¦ ½ºÄµÇÏ°í ³×Æ®¿öÅ©ÀÇ ¸ñ·ÏÀ» ¸¸µç ÈÄ ¹Ì¹ÌijÃ÷(Mimikatz)¸¦ ½ÇÇà½ÃŲ´Ù. ¶Ç ¹ÌÅÍÇÁ¸®ÅÍ(Meterpreter)¸¦ »ç¿ëÇÏ°í ¼Ð ¸í·É¾îµéÀ» ½ÇÇà½ÃÄÑ ÇÁ·Î¼¼½º ³»ºÎ¿¡ ¼Ð Äڵ带 ÁÖÀÔÇÑ´Ù.

Æ®·¯½ºÆ®¿þÀ̺꿡 ÀÇÇϸé ÃÖ±Ù ÀÌ·¯ÇÑ ½ÄÀÇ È°µ¿ÀÌ ±ÞÁõÇÏ°í ÀÖ´Ù°í Çϴµ¥, ¡°ÇÑ ¹øÀº °ø°ÝÀÚ°¡ ÇÇÇØÀÚÀÇ ¾×ƼºêMQ ¼³Ä¡ÆÄÀÏ ³»¿¡ adminÀ̶ó´Â Æú´õ¸¦ ¸¸µé°í, °Å±â¿¡ ¾Ç¼º ÀÚ¹Ù¼­¹öÆäÀÌÁö(JSP) ÆÄÀÏÀ» ½É±âµµ Çß´Ù¡±°í ÇÑ´Ù. ¡°ÇØ´ç JSP ÆÄÀÏÀ» ºÐ¼®ÇßÀ» ¶§ °íÁú¶ó Äڵ带 ±âÃÊ·Î ÇÑ À¥¼ÐÀÇ ÀÏÁ¾ÀÓÀ» ¾Ë ¼ö ÀÖ¾ú½À´Ï´Ù. ¹®Á¦´Â °ø°ÝÀÚ°¡ ¿©·¯ °¡Áö ÀåÄ¡¸¦ Çصξú±â ¶§¹®¿¡ ÀÌ JSP ÆÄÀÏÀÇ ¾Ç¼ºÀ» ŽÁöÇÏ´Â °Ô ½±Áö ¾Ê´Ù´Â °Ì´Ï´Ù. ¿©·¯ º¸¾È ¼Ö·ç¼ÇµéÀ» ¿ìȸÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡± ±×·¡¼­ Æ®·¯½ºÆ®¿þÀ̺ê´Â ħÇØÁöÇ¥¸¦ °ø°³ÇÏ¸ç ¸ðµÎ°¡ ÀÌ °ø°Ý¿¡ ´ëºñÇÒ ¼ö ÀÖµµ·Ï Çß´Ù.

ÇöÀç ÀÎÅÍ³Ý »ó¿¡´Â Ãë¾àÇÑ »óÅ·ΠȰ¼ºÈ­ µÇ¾î ÀÖ´Â ¾×Ƽºê¿¥Å¥ ¼­¹ö°¡ 3400°³¸¦ ³Ñ´Â´Ù°í ÇÑ´Ù. ¹®Á¦´Â ÀÌ¹Ì 11¿ù¿¡µµ ºñ½ÁÇÑ ¼ýÀÚ°¡ Ãë¾àÇÑ °ÍÀ¸·Î Á¶»çµÆ¾ú´Ù´Â °ÍÀÌ´Ù. Áï 10¿ù¿¡ ÆÐÄ¡°¡ ³ª¿À°í ù ÇÑ ´Þ µ¿¾È ÆÐÄ¡ÇÑ »ç¶÷µé ¿Ü¿¡´Â ÆÐÄ¡¸¦ ´õ ÇÏÁö ¾Ê¾Ò´Ù´Â ¶æÀÌ µÈ´Ù. ¡°Ãë¾àÇÑ ¼­¹öµé Áß 1600°³ Á¤µµ´Â ¾Æ½Ã¾Æ¿¡, 750°³ Á¤µµ´Â ºÏ¹Ì¿¡ ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÇ°í ÀÖ½À´Ï´Ù.¡±

¹®Á¦ÀÇ º¸¾È Ãë¾àÁ¡
¾ÆÆÄÄ¡¼ÒÇÁÆ®¿þ¾îÀç´ÜÀº CVE-2023-46604¸¦ ÀÏÁ¾ÀÇ ¡®ºñÁ÷·ÄÈ­ ¹®Á¦¡¯·Î ÆľÇÇÏ°í ÀÖ´Ù. ¾ÖÇø®ÄÉÀ̼ÇÀÇ ºñÁ÷·ÄÈ­ µ¥ÀÌÅÍ(API ¿äû, ÆÄÀÏ ¾÷·Îµå, »ç¿ëÀÚ ÀԷ°ª µî)°¡ 󸮵DZâ Àü¿¡ Á¶À۵Ǿú°Å³ª °¨¿°µÇ¾ú´ÂÁö È®ÀÎÇÏ´Â ÀýÂ÷°¡ ºÎÁ·Çϰųª À߸øµÇ¾ú´Ù´Â ¶æÀÌ´Ù. ±×·¸±â¿¡ ºñÁ÷·ÄÈ­ ¹®Á¦¸¦ °ø°ÝÀÚ°¡ ¾Ç¿ëÇÒ °æ¿ì ÀÓÀÇÀÇ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. °Ë»ç¸¦ Á¦´ë·Î ÇÏÁö ¾Ê´Â ¼­¹ö¿¡ ¾ÇÀÇÀûÀ¸·Î ¸¸µé¾îÁø ÆÄÀÏÀ» Àü¼ÛÇÏ¸é °ø°ÝÀº ³¡³­´Ù.

ÀÌ Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕ ÄÚµå¿Í ±â¼ú ¼¼ºÎ ³»¿ëÀº 11¿ùÃʺÎÅÍ °ø°³µÇ¾î ¿Ô¾ú´Ù. °ø°ÝÀÚµé »çÀÌ¿¡¼­ ÀÌ·± Á¤º¸°¡ Àû±Ø °øÀ¯µÈ °ÍÀ¸·Î º¸À̸ç, ÇöÀç ¿©·¯ °ø°ÝÀÚµéÀÌ ¾ÏȣȭÆó ä±¼ Äڵ峪 ·íÅ°Æ®, ¿ø°Ý Á¢±Ù µµ±¸ µîÀ» ¿­½ÉÈ÷ ½É°í ÀÖ´Ù. º¸¾È ¾÷ü ¶óÇǵå7(Rapid7)ÀÇ °æ¿ì Çï·ÎŰƼ(HelloKitty)¶ó´Â ·£¼¶¿þ¾î°¡ ÀÌ Ãë¾àÁ¡À» ÅëÇØ ÆÛÁö°í ÀÖ´Â °ÍÀ» ¹ß°ßÇØ ¼¼»ó¿¡ ¾Ë¸° ¹Ù ÀÖ´Ù.

3ÁÙ ¿ä¾à
1. Áö³­ 10¿ù¿¡ ÀÌ¹Ì ÆÐÄ¡°¡ ³ª¿Â ¾ÆÆÄÄ¡ ¾×Ƽºê¿¥Å¥ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡, °©ÀÚ±â ÀͽºÇ÷ÎÀÕ ÇàÀ§ ±ÞÁõ.
2. ƯÈ÷ °íÁú¶ó¸¦ ±â¹ÝÀ¸·Î ÇÑ À¥¼ÐÀ» °ø°ÝÀÚµéÀÌ ¿­½ÉÈ÷ ½É°í ÀÖÀ½.
3. 10Á¡ ¸¸Á¡¿¡ 10Á¡ Ãë¾àÁ¡Àε¥ ÆÐÄ¡ÇÏ´Â »ç¿ëÀÚµéÀº ÀûÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)