Home > Àüü±â»ç

[Ä«µå´º½º] Á¦·Îµ¥ÀÌ Ãë¾àÁ¡

ÀÔ·Â : 2024-02-28 14:59
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â








Á¦·Îµ¥ÀÌ °ø°Ý(ZERO DAY ATTACK)À̶õ ¹«¾ùÀÎÁö »ìÆ캸ÀÚ. ¸ÕÀú, ¡®Á¦·Îµ¥ÀÌ(ZERO DAY)¡¯¶õ Ãë¾àÁ¡ÀÌ °øÇ¥ ȤÀº ¹ß°ßµÈ ³¯À» ¸»ÇÑ´Ù. ¡®Á¦·Îµ¥ÀÌ Ãë¾àÁ¡¡¯Àº Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ°í º¸¾È ÆÐÄ¡°¡ ³ª¿À±â Àü±îÁöÀÇ Ãë¾àÁ¡À» ¸»Çϸç, ¡®Á¦·Îµ¥ÀÌ °ø°Ý¡¯Àº Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡°¡ ³ª¿ÀÁö ¾ÊÀº ½ÃÁ¡¿¡¼­ ÀÌ·ïÁö´Â °ø°ÝÀ» ÀǹÌÇÑ´Ù.

Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ´ëÀÀ ÇÁ·Î¼¼½º¸¦ ¹ß°ßºÎÅÍ ÆÐÄ¡ ¹èÆ÷±îÁöÀÇ °úÁ¤À» Â÷·Ê´ë·Î »ìÆ캸¸é ¨ç»õ·Î¿î Ãë¾àÁ¡ ¹ß°ß ¨èÃë¾àÁ¡ º¸°í ¹× ºÐ¼® ¨é»õ·Î¿î º¸¾È ¼Ö·ç¼Ç °³¹ß ¨êº¸¾È ÆÐÄ¡ ¹èÆ÷ ¨ë»ç¿ëÀÚ ½Ã½ºÅÛ ¾÷µ¥ÀÌÆ® µî ¼ø¼­·Î ÁøÇàµÈ´Ù.

ÃÖ±Ù¿¡ º¸°íµÈ Ãë¾àÁ¡ »ç·Ê¸¦ »ìÆ캸ÀÚ. ¸ÕÀú µ¥½ºÅ©Åé¿ë Å©·Ò ºê¶ó¿ìÀúÀÇ V8 ¿£Áø¿¡¼­ ¹ß»ýÇÏ´Â ¹üÀ§¸¦ ¹þ¾î³­ ¸Þ¸ð¸® Á¢±Ù Ãë¾àÁ¡(CVE-2024-0519)ÀÌ ÀÖ´Ù. 2024³â ù ¹ø° Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÎ CVE-2024-0519´Â Å©·Ò ºê¶ó¿ìÀúÀÇ V8 ÀÚ¹Ù½ºÅ©¸³Æ® ¿£Áø¿¡¼­ ¹ß°ßµÆ´Ù. ÀÌ Ãë¾àÁ¡Àº ¾Æ¿ô ¿Àºê ¹Ù¿îµå(Out-of-bounds) ¸Þ¸ð¸® Á¢±Ù ¹®Á¦·Î, ÇϳªÀÇ ÇÁ·Î±×·¥ÀÌ ÀÚ½ÅÀÇ ¸Þ¸ð¸® ¿µ¿ªÀ» ¹þ¾î³ª ´Ù¸¥ ÇÁ·Î±×·¥ÀÇ ¸Þ¸ð¸®±îÁö Á¢±ÙÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ´Ù. ¾Æ¿ô ¿Àºê ¹Ù¿îµå(Out-of-bounds)¶õ ¾ÇÀÇÀûÀÎ À¥ ÄÜÅÙÃ÷¸¦ ó¸®ÇÏ´Â µ¿¾È °ø°ÝÀÚ°¡ ÇÁ·Î¼¼½º ¸Þ¸ð¸®¿¡ ÀúÀåµÈ Á¤º¸¸¦ ³ëÃâ½Ãų ¼ö ÀÖ´Â Ãë¾àÁ¡À» ¸»ÇÑ´Ù.

¶Ç ´Ù¸¥ Ãë¾àÁ¡ »ç·Ê·Î´Â VMwareÀÇ Aria Automation¿¡¼­ ¹ß»ýÇÏ´Â Á¢±ÙÁ¦¾î ´©¶ô Ãë¾àÁ¡(CVE-2023-34063)ÀÌ´Ù. CVE-2023-34063Àº Ŭ¶ó¿ìµå ÄÄÇ»Æà ±â¾÷ VMwareÀÇ Å¬¶ó¿ìµå ÀÎÇÁ¶ó °ü¸® Ç÷§Æû Aria Automation¿¡¼­ ¹ß°ßµÆ´Ù. ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇϸé ÀÎÁõµÇÁö ¾ÊÀº »óÅ¿¡¼­µµ ÀÎÁõµÈ °Íó·³ ÇൿÇÒ ¼ö ÀÖ¾î Ŭ¶ó¿ìµå ¼­ºñ½º¿¡ ½É°¢ÇÑ ÇÇÇظ¦ ÃÊ·¡ÇÒ ¼ö ÀÖ´Ù.

´ëÇ¥ÀûÀÎ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ »çÀ̹ö °ø°ÝÀº ¡®·£¼¶¿þ¾î(Ransomware)¡¯¿Í ¡®½ºÇǾî ÇǽÌ(Spear Phishing)¡¯ÀÌ ÀÖ´Ù. ·£¼¶¿þ¾î´Â ¡®·£¼¶(Ransom)¡¯°ú ¡®¼ÒÇÁÆ®¿þ¾î(Software)¡¯ÀÇ ÇÕ¼º¾î·Î ÆÄÀÏÀ» ¾ÏȣȭÇϰųª ÄÄÇ»Å͸¦ Àá±Ý »óÅ·Π¸¸µé¾î »ç¿ëÀÚ¸¦ Çù¹ÚÇÏ°í µ·À» ¿ä±¸ÇÏ´Â ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î´Ù. ½ºÇǾî ÇǽÌÀ̶õ ƯÁ¤ ±â°üÀ̳ª ±â¾÷À» ´ë»óÀ¸·Î ÇÑ Á¤±³ÇÑ ÇÇ½Ì ±â¼ú·Î, ƯÁ¤ Àι°À» À§ÀåÇØ ¾ÇÀÇÀûÀÎ À̸ÞÀÏÀ» º¸³» Á¤º¸¸¦ Å»ÃëÇϰųª ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î¸¦ ÀüÆÄÇÏ´Â °ø°ÝÀÌ´Ù. ½ºÇǾî ÇÇ½Ì °ø°ÝÀº ºÒƯÁ¤ ´Ù¼ö¸¦ ´ë»óÀ¸·Î ÇÏ´Â ÀϹÝÀûÀÎ Çǽ̰ú´Â ´ëÁ¶ÀûÀÌ´Ù.

Á¦·Îµ¥ÀÌ °ø°ÝÀ» ¿¹¹æÇÏ´Â ¹æ¹ýÀº Å©°Ô ³× °¡Áö·Î ¿ä¾àÇÒ ¼ö ÀÖ´Ù. ¸ÕÀú, ¸ðµç ¼ÒÇÁÆ®¿þ¾î¿Í ¿î¿µÃ¼Á¦¸¦ ÃֽŠ»óÅ·ΠÀ¯ÁöÇÑ´Ù. ¸ðµç ¼ÒÇÁÆ®¿þ¾î ¹× ¿î¿µÃ¼Á¦¸¦ ÃÖ½ÅÀ¸·Î À¯ÁöÇÏ°í ¹ÙÀÌ·¯½º ¹é½ÅÀ» ¼³Ä¡ÇØ ½Ã½ºÅÛÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÑ´Ù. µÎ ¹ø°·Î Çʼö ¾ÖÇø®ÄÉÀ̼Ǹ¸ »ç¿ëÇÑ´Ù. º¸¾È Ãë¾à¼ºÀ» ÃÖ¼ÒÈ­Çϱâ À§ÇØ ÇʼöÀûÀÎ ¾ÖÇø®ÄÉÀ̼Ǹ¸ »ç¿ëÇÏ°í ºÒÇÊ¿äÇÑ ¼ÒÇÁÆ®¿þ¾î¸¦ »èÁ¦ÇÑ´Ù.

±× ´ÙÀ½À¸·Î ÀûÀýÇÑ ¹æÈ­º® ¼³Á¤ ¹× ¿î¿µÀÌ ÀÖ´Ù. ¹æÈ­º®À» ÀûÀýÈ÷ ±¸¼ºÇØ ½Ã½ºÅÛÀ» º¸È£ÇÏ°í, ÇÊ¿äÇÑ ÀÛ¾÷¸¸ ¼öÇàÇϵµ·Ï ¼³Á¤ÇÑ´Ù. ¸¶Áö¸·À¸·Î Á¶Á÷ ³»¿¡ º¸¾È ±³À°À» ½Ç½ÃÇÑ´Ù. ±â¾÷À̳ª Á¶Á÷ ³»¿¡¼­ º¸¾È ±³À°À» °­È­ÇØ »çÀ̹ö º¸¾È À§Çù¿¡ ´ëÀÀÇÏ°í ¿¹¹æÇÒ ¼ö Àִ ȯ°æÀ» Á¶¼ºÇÑ´Ù.
[Á¦ÀÛ=¼­¿ï¿©ÀÚ´ëÇб³ Á¤º¸º¸È£Çаú Á¦21´ë Çлýȸ Ç÷¡±×]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)