Home > Àüü±â»ç

¿öµåÇÁ·¹½º, Ç÷¯±×ÀÎ Ãë¾àÁ¡ ¹Ýº¹... Ä¡¸íÀûÀÎ SQL ÀÎÁ§¼Ç Ãë¾àÁ¡ ¹ß°ß

ÀÔ·Â : 2024-03-05 11:47
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ȸ¿ø °ü¸®ÇÏ´Â ¾óƼ¹Ô ¸â¹ö Ç÷¯±×ÀÎ, À§Çèµµ 9.8 ¼öÁØÀÇ SQL ÀÎÁ§¼Ç Ãë¾àÁ¡
Ç÷¯±×ÀÎ, ½Å·ÚÇÒ ¼ö ÀÖ´Â °÷¿¡¼­ ³»·Á¹Þ°í ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® µî °ü¸®Çؾß


[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] À¥»çÀÌÆ®¸¦ ¸¸µé°í ÄÜÅÙÃ÷¸¦ °ü¸®ÇÒ ¼ö ÀÖµµ·Ï µ½´Â ÇÁ·Î±×·¥ÀÎ ¿öµåÇÁ·¹½º(WordPress)ÀÇ ¾óƼ¹Ô ¸â¹ö(Ultimate Member) Ç÷¯±×Àο¡¼­ À§Çèµµ 9.8Á¡ÀÇ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. SQL ÀÎÁ§¼Ç(Injection) Ãë¾àÁ¡À¸·Î ÀԷ°ªÀ» Á¶ÀÛÇØ µ¥ÀÌÅ͸¦ °ø°Ý ¹× Å»ÃëÇÒ ¼ö ÀÖ¾î °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.

¡ã¿öµåÇÁ·¹½ºÀÇ ¾óƼ¹Ô ¸â¹ö Ç÷¯±×ÀÎ ¼³Ä¡ À¥»çÀÌÆ®[ĸÃÄ=¿öµåÇÁ·¹½º À¥»çÀÌÆ®]


À̹ø¿¡ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ¡®¾óƼ¹Ô ¸â¹ö¡¯´Â À¥»çÀÌÆ®¿¡ ȸ¿ø ±â´ÉÀ» Ãß°¡ÇÏ°í »ç¿ëÀÚ ÇÁ·ÎÇÊÀ» °ü¸®ÇÏ´Â µ¥ µµ¿òÀ» ÁÖ´Â Ç÷¯±×ÀÎÀÌ´Ù. ȸ¿ø °ü¸®¸¦ ¼Õ½±°Ô ÇÒ ¼ö ÀÖ¾î Àα⸦ ²ø¸ç, ¾à 20¸¸ °Ç ÀÌ»ó ´Ù¿î·ÎµåµÆ´Ù.

¡ã¾óƼ¹Ô ¸â¹ö Ç÷¯±×ÀÎ Ãë¾àÁ¡¿¡ ¿µÇâ¹Þ´Â Á¦Ç° ¹× ÇØ°á ¹öÀü[Ç¥=KISA]


ÇØ´ç Ç÷¯±×Àο¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡(CVE-2024-1071)Àº µ¥ÀÌÅÍ Á¤·ÄÀ» À§ÇØ »ç¿ëÀÚ ÀÔ·ÂÇÑ °ªÀÇ SQL ±¸¹® °ËÁõÀÌ Á¸ÀçÇÏÁö ¾Ê¾Æ ¹ß»ýÇÑ´Ù. SQL ÀÎÁ§¼Ç Ãë¾àÁ¡À¸·Î À̸¦ ¾Ç¿ëÇÒ °æ¿ì, ÀÎÁõµÇÁö ¾ÊÀº °ø°ÝÀÚ°¡ ¾ÇÀÇÀûÀÎ ¸í·ÉÀ» ÅëÇØ °ø°ÝÀ» ½ÃµµÇÒ ¼ö ÀÖ°í, µ¿½Ã¿¡ ¹Î°¨ÇÑ µ¥ÀÌÅÍ°¡ Å»ÃëµÉ À§ÇèÀÌ ÀÖ´Ù. ÀÌ¿¡ µû¶ó ¿öµåÇÁ·¹½º´Â Ãë¾àÁ¡À» ÆÐÄ¡ÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù.

¿öµåÇÁ·¹½ºÀÇ º¸¾È±â¾÷ ¿öµåÆ潺(Wordfence)¿¡ µû¸£¸é À§ Ãë¾àÁ¡À» °Ü³ÉÇÑ 300°Ç ÀÌ»óÀÇ °ø°ÝÀ» Â÷´ÜÇß´Ù°í ¹àÇû´Ù. ¿öµåÇÁ·¹½º »ç¿ëÀÚ´Â À¥ÆäÀÌÁö Á¦ÀÛ ¹× °ü¸®¸¦ À§ÇØ ´Ù¾çÇÑ Ç÷¯±×Àΰú ¿¬µ¿ÇÏ°Ô µÇ´Âµ¥, Ç÷¯±×ÀÎ Ãë¾àÁ¡À¸·Î ÀÎÇÑ º¸¾È À̽´°¡ ²ÙÁØÈ÷ ¹ß»ýÇÏ°í ÀÖ´Ù. 2024³âµµ¿¡¸¸ À§Çèµµ ³ôÀº Ãë¾àÁ¡ÀÌ ¾à 3°Ç ÀÌ»ó ¹ß°ßµÆ´Ù. ÀÌ¿¡ ¿öµåÇÁ·¹½º´Â ¿öµåÆ潺³ª Ç÷¯±×ÀÎ °ËÅä ÆÀ(Plugin Review Team)À» ¿î¿µÇØ Ãë¾àÁ¡À» °ü¸®ÇÏ°í ÀÖ´Ù. ´Ù¸¸ ´©±¸³ª ¸¸µé°í Ãß°¡ÇÒ ¼ö ÀÖ´Ù´Â Ç÷¯±×ÀΠƯ¼º»ó º¸¾ÈÆÀÀÌ ¸ðµç Ç÷¯±×ÀÎÀ» °ËÁõÇϱ⿡´Â ¾î·Á¿òÀÌ µû¸¥´Ù.

Ƽ¿À¸® °­¿ì¿ø ¿¬±¸¿øÀº ¡°Ç÷¯±×ÀÎÀ» ¼³Ä¡ÇÒ ¶§´Â °ø½Ä À¥»çÀÌÆ® µî ½Å·ÚÇÒ ¼ö ÀÖ´Â °÷¿¡¼­ ³»·Á¹Þ¾Æ¾ß ÇÑ´Ù¡±¸ç ¡°³»·Á¹Þ±â Àü¿¡ ´Ù¸¥ »ç¿ëÀÚÀÇ ¸®ºä¸¦ ÅëÇØ º¸¾È ¹®Á¦°¡ ÀÖ´ÂÁö È®ÀÎÇÒ ¼ö ÀÖ´Ù¡±°í ¾ÈÀüÇÑ Ç÷¯±×ÀÎ ¼³Ä¡¹æ¹ýÀ» ¼³¸íÇß´Ù.

ÀÌ¾î °­ ¿¬±¸¿øÀº ¡°»ç¿ëÇÏÁö ¾Ê´Â Ç÷¯±×ÀÎÀº °ø°ÝÀÇ Ç¥ÀûÀÌ µÉ ¼ö ÀÖÀ¸¹Ç·Î ÇÊ¿äÇÑ Ç÷¯±×Àθ¸ ¼³Ä¡ÇÏ°í, »õ·Ó°Ô ¹ß°ßµÇ´Â Ãë¾àÁ¡¿¡ ´ëºñÇØ ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÑ´Ù¡±°í Ç÷¯±×ÀÎ °ü¸® ¹æ¹ýÀ» °øÀ¯Çß´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)