Home > Àüü±â»ç

Àα⠳ôÀº ¿ÀǼҽº ÀΰøÁö´É ÇÁ·¹ÀÓ¿öÅ© ¿Ã¶ó¸¶¿¡¼­ Ãë¾àÁ¡ 6°³ ¹ß°ßµÅ

ÀÔ·Â : 2024-11-05 21:19
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
°³Àΰú Áß¼Ò±â¾÷µéÀÌ ´ëÇü ¾ð¾î ¸ðµ¨À» ±¸ÃàÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â ¿ÀǼҽº ÇÁ·¹ÀÓ¿öÅ©¿¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÃÑ 6°³·Î, 4°³´Â ÆÐÄ¡°¡ µÆ´Âµ¥ 2°³´Â ¾ÆÁ÷ÀÌ´Ù. ÀÌ´Â ÇØ´ç ÇÁ·¹ÀÓ¿öÅ©ÀÇ °ü¸®ÀÚµéÀÌ 2°³¸¦ Ãë¾àÁ¡À¸·Î ÀÎÁ¤ÇÏÁö ¾Ê°í Àֱ⠶§¹®ÀÌ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿ÀǼҽº ÀΰøÁö´É ÇÁ·¹ÀÓ¿öÅ©ÀÎ ¿Ã¶ó¸¶(Ollama)¿¡¼­ 6°³ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. º¸¾È ¾÷ü ¿Ã¸®°í½ÃÅ¥¸®Æ¼(Oligo Security)¿¡¼­ ¹ß°ßÇÑ °ÍÀ¸·Î, ÀÌ Áß 4°³ÀÇ Ãë¾àÁ¡¿¡´Â CVE ¹øÈ£°¡ ºÎ¿©µÆÀ¸³ª ³ª¸ÓÁö 2°³´Â CVE ¹øÈ£´ÂÄ¿³ç ÆÐÄ¡µµ ³ª¿ÀÁö ¾ÊÀ» ¿¹Á¤ÀÌ´Ù. ÀÌ´Â ¿Ã¶ó¸¶ÀÇ À¯Áö º¸¼ö ÆÀÀÌ ±× 2°³¸¦ Ãë¾àÁ¡À¸·Î ÀÎÁ¤ÇÏÁö ¾Ê°í Àֱ⠶§¹®ÀÌ´Ù.

[À̹ÌÁö = gettyimagesbank]


¿Ã¶ó¸¶´Â °³ÀÎ ¶Ç´Â ±â¾÷ÀÌ º°µµÀÇ Çϵå¿þ¾î³ª ¼­ºñ½º ±¸ºñ ¾øÀÌ ·ÎÄÿ¡¼­ ´ëÇü ¾ð¾î ¸ðµ¨(LLM)À» ±¸µ¿ÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â ¿ÀǼҽº ¾ÖÇø®ÄÉÀ̼ÇÀÌ´Ù. ±êÇãºê¿¡¼­ 9¸¸ 3õ °³ÀÇ º°À» ¹ÞÀ» Á¤µµ·Î ÀαⰡ ³ô°í ³Î¸® »ç¿ëµÇ°í ÀÖ´Ù. »ç¿ëÇϱ⠰£ÆíÇϱ⠶§¹®¿¡ Áß¼Ò±â¾÷µéÀÌ »ý»ê¼º °­È­¸¦ À§ÇØ ºü¸£°Ô µµÀÔÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ¼º´Éµµ ÁÁÀº µ¥´Ù°¡ ¾ÈÁ¤ÀûÀ̸ç, x86°ú ARM ±â¹Ý CPU¿Í ¿£ºñµð¾Æ GPU, ¾ÖÇÃÀÇ Ä¨¼Â°úµµ ȣȯµÈ´Ù.

¿©¼¸ °³ÀÇ Ãë¾àÁ¡À» Á¤¸®ÇÏ¸é ´ÙÀ½°ú °°´Ù.
1) CVE-2024-39720 : µðµµ½º °ø°Ý Ãë¾àÁ¡(CWE-125)
2) CVE-2024-39722 : ÆÄÀÏ Á¸Àç ¿©ºÎ °ø°³(CWE-22)
3) CVE-2024-39719 : ÆÄÀÏ Á¸Àç ¿©ºÎ ³ëÃâ(CWE-497)
4) CVE-2024-39721 : ¹«ÇÑ ·çÇÁ ¹× ¼­ºñ½º °ÅºÎ(CWE-400)
5) ÀΰøÁö´É ¸ðµ¨ ¿À¿°(CWE-668)
6) ÀΰøÁö´É ¸ðµ¨ µµ³­(CWE-285)

ÀÌ 6°³ÀÇ Ãë¾àÁ¡Àº ¿Ã¶ó¸¶°¡ ÀÎÅͳݿ¡ ³ëÃâµÈ ¼­¹ö¿¡ žÀçµÇ¾î ÀÖÀ» ¶§ ¾Ç¿ëµÉ °¡´É¼ºÀÌ ³ô´Ù. ¿Ã¶ó¸¶¸¦ È°¿ëÇÏ°í ÀÖ´Â ±â¾÷ÀÇ °æ¿ì, ¿Ã¶ó¸¶°¡ ¿î¿µµÇ°í ÀÖ´Â ¼­¹ö°¡ ÀÎÅͳݿ¡ ¾î¶² ½ÄÀ¸·Î ³ëÃâµÇ¾î ÀÖ´ÂÁö¸¦ È®ÀÎÇÏ°í °ü¸®ÇÏ´Â °ÍÀÌ ¾ÈÀüÇÏ´Ù°í ¿Ã¸®°í½ÃÅ¥¸®Æ¼ ÃøÀº ±Ç°íÇÑ´Ù. ¹°·Ð ÃֽŠÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °ÍÀº ´ç¿¬ÇÏ´Ù. ¡°0.1.47 ¹öÀüÀ» ÅëÇØ ÃֽŠÆÐÄ¡¸¦ ¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù. ´Ù¸¸ CVE ¹øÈ£°¡ ¾ø´Â µÎ °ÇÀÇ Ãë¾àÁ¡Àº ÇØ´ç »çÇ×ÀÌ ¾ø½À´Ï´Ù.¡±

1) CVE-2024-39720 / CWE-125
- URI : /api/create
- ¸Þ¼Òµå : POST
- »ç¿ëÀÚ¿ÍÀÇ »óÈ£ ÀÛ¿ë : ÇÊ¿ä ¾øÀ½
- ¿µÇâÀ» ¹ÌÄ¡´Â ¹öÀü : ¿Ã¶ó¸¶ 0.1.45 ¹× ÀÌÇÏ ¹öÀü / 0.1.46¿¡¼­ ÆÐÄ¡µÊ
- ÀͽºÇ÷ÎÀÕ °á°ú : µðµµ½º °ø°Ý

2) CVE-2024-39722 / CWE-22
- URI : api/push
- ¸Þ¼Òµå : POST
- »ç¿ëÀÚ¿ÍÀÇ »óÈ£ ÀÛ¿ë : ÇÊ¿ä ¾øÀ½
- ¿µÇâÀ» ¹ÌÄ¡´Â ¹öÀü : ¿Ã¶ó¸¶ 0.1.45 ¹× ÀÌÇÏ ¹öÀü / 0.1.46¿¡¼­ ÆÐÄ¡µÊ
- ÀͽºÇ÷ÎÀÕ °á°ú : ƯÁ¤ ÆÄÀÏÀÌ ¼­¹ö ³»¿¡ Á¸ÀçÇÏ´ÂÁö Á¸ÀçÇÏÁö ¾Ê´ÂÁö¸¦ °ø°ÝÀÚ°¡ È®ÀÎÇÒ ¼ö ÀÖ°Ô ÇØ ÁÜ.

3) CVE-2024-39719 / CWE-497
- URI : api/create
- ¸Þ¼Òµå : POST
- »ç¿ëÀÚ¿ÍÀÇ »óÈ£ ÀÛ¿ë : ÇÊ¿ä ¾øÀ½
- ¿µÇâÀ» ¹ÌÄ¡´Â ¹öÀü : 0.3.14 ¹öÀü ±âÁØÀ¸·Î ÆÐÄ¡µÇÁö ¾ÊÀ½
- ÀͽºÇ÷ÎÀÕ °á°ú : ƯÁ¤ ÆÄÀÏÀÌ ¼­¹ö ³»¿¡ Á¸ÀçÇÏ´ÂÁö Á¸ÀçÇÏÁö ¾Ê´ÂÁö¸¦ °ø°ÝÀÚ°¡ È®ÀÎÇÒ ¼ö ÀÖ°Ô ÇØ ÁÜ.

4) CVE-2024-39721 / CWE-400
- URI : api/create
- ¸Þ¼Òµå : POST
- »ç¿ëÀÚ¿ÍÀÇ »óÈ£ ÀÛ¿ë : ÇÊ¿ä ¾øÀ½
- ¿µÇâÀ» ¹ÌÄ¡´Â ¹öÀü : 0.1.33 ÀÌÇÏ ¹öÀü
- ÀͽºÇ÷ÎÀÕ °á°ú : µðµµ½º °ø°Ý

5) CWE-668
- URI : api/pull
- ¸Þ¼Òµå : POST
- »ç¿ëÀÚ¿ÍÀÇ »óÈ£ ÀÛ¿ë : ÇÊ¿ä ¾øÀ½
- ¿µÇâÀ» ¹ÌÄ¡´Â ¹öÀü : 0.1.34 ÀÌÇÏ ¹öÀü
- ÀͽºÇ÷ÎÀÕ °á°ú : api/pull °æ·Î¸¦ ÅëÇØ ÀΰøÁö´É ¸ðµ¨À» ¿À¿°½Ãų ¼ö ÀÖÀ½. À̸¦ ÅëÇØ µð½ºÅ©¸¦ °¡µæ ä¿ö µðµµ½º °ø°Ý°ú ºñ½ÁÇÑ È¿°ú¸¦ ³»´Â °Íµµ °¡´É.

6) CWE-285
- URI : api/push
- ¸Þ¼Òµå : POST
- »ç¿ëÀÚ¿ÍÀÇ »óÈ£ ÀÛ¿ë : ÇÊ¿ä ¾øÀ½
- ¿µÇâÀ» ¹ÌÄ¡´Â ¹öÀü : 0.1.34 ÀÌÇÏ ¹öÀü
- ÀͽºÇ÷ÎÀÕ °á°ú : api/push °æ·Î¸¦ ÅëÇØ ÀΰøÁö´É ¸ðµ¨À» Å»ÃëÇÏ´Â °ÍÀÌ °¡´É.

À§¿¡¼­ ¾ð±ÞÇß´Ù½ÃÇÇ ¸¶Áö¸· µÎ °³ÀÇ Ãë¾àÁ¡¿¡ ´ëÇؼ­´Â ³í¶õÀÌ ÀÖ´Ù. ¿Ã¶ó¸¶ÀÇ À¯Áö °ü¸® Ãø¿¡¼­´Â ¸¶Áö¸· µÎ °³ÀÇ Ãë¾àÁ¡À» µÎ°í ¡°À¥ ¾ÖÇø®ÄÉÀ̼Ç, ÇÁ·Ï½Ã, ·Îµå ¹ë·±¼­ µîÀ» »ç¿ëÇÏ¿© ÃÖÁ¾ »ç¿ëÀÚ¿¡°Ô ³ëÃâµÇ´Â ¿£µåÆ÷ÀÎÆ®¸¦ °É·¯³»´Â °ÍÀº ¹Ýµå½Ã ÇØ¾ß ÇÏ´Â º¸¾È Á¶Ä¡¡±¶ó¸ç ¡°ÀÌ·± º¸¾È Á¶Ä¡¸¦ ¹«½ÃÇßÀ» ¶§ ³ªÅ¸³ª´Â Çö»óÀ» Ãë¾àÁ¡À̶ó°í º¸±â´Â ¾î·Æ´Ù¡±´Â ÀÔÀåÀÌ´Ù. Áï ¡°¾ÖÃÊ¿¡ ¿£µåÆ÷ÀÎÆ®¸¦ ³ëÃâ½ÃÅ°Áö ¾Ê´Â °Ô ±âº»À̸ç, ÀÌ ±âº»ÀÌ ÁöÄÑÁöÁö ¾Ê´Â´Ù´Â °¡Á¤ ÇÏ¿¡ ¿¬±¸µÈ Ãë¾àÁ¡À» Ãë¾àÁ¡À¸·Î º¼ ¼ö ¾ø´Ù¡±´Â ¶æÀÌ´Ù.

ÇÏÁö¸¸ ¿Ã¸®°í½ÃÅ¥¸®Æ¼´Â À̸¦ µÎ°í ¡°¿£µåÆ÷ÀÎÆ®¸¦ ¾Æ¹«µµ ³ëÃâ½ÃÅ°Áö ¾ÊÀ» °Å¶ó°í º¸´Â °Ç À§ÇèÇÑ °¡Á¤¡±À̶ó°í ¹Ý¹ÚÇÑ´Ù. ¡°¸ðµç »ç¿ëÀÚµéÀÌ º¸¾È ÀνÄÀÌ ÅõöÇմϱî? ±×·¸Áö ¾Ê´Ù´Â °ÍÀÌ ÀÌ¹Ì ¼ö½Ê³â ° ¹Ýº¹ Áõ¸íµÇ°í ÀÖ´Â »óȲÀε¥, ÀÌ°ÍÀ» ¿Ã¶ó¸¶ ÃøÀÌ ÀÎÁ¤ÇÏÁö ¾Ê´Â´Ù´Â °ÍÀÌ ¿ÀÈ÷·Á ³î¶ø½À´Ï´Ù. ´©±º°¡´Â ¿Ã¶ó¸¶¸¦ »ç¿ëÇϸ鼭 HTTP ¶ó¿ìÆÃÀ» ÇÊÅ͸µÇÏÁö ¾ÊÀ» ¼ö ÀÖ½À´Ï´Ù. ÃæºÐÈ÷ ÀÖÀ» ¼ö ÀÖ´Â ÀÏÀÌÁÒ.¡±

¿Ã¸®°í½ÃÅ¥¸®Æ¼´Â ÇöÀç ÀÎÅͳݿ¡ ³ëÃâµÈ ¿Ã¶ó¸¶ÀÇ ÀνºÅϽºµéÀÌ ¾ó¸¶³ª µÇ´ÂÁö, ¶Ç ¾î¶² »óÅÂÀÎÁö¸¦ ÆľÇÇϱâ À§ÇØ ÀÎÅͳÝÀ» ½ºÄµÇß´Ù. ±× °á°ú ¾à 1¸¸ °³ÀÇ °íÀ¯ÇÑ IP ÁÖ¼Ò¿¡¼­ ¿Ã¶ó¸¶°¡ ½ÇÇàµÇ°í ÀÖ´Ù´Â °ÍÀ» ¾Ë ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. ¡°±× Áß ÃÖ¼Ò 25%°¡ À§¿¡¼­ ¾ð±ÞµÈ ¿©¼¸ °³ÀÇ Ãë¾àÁ¡ Áß Çϳª ÀÌ»óÀ» °¡Áö°í ÀÖ¾ú½À´Ï´Ù. ¿Ã¶ó¸¶°¡ žÀçµÈ ¼­¹öÀÇ ±âº» º¸¾È »çÇ×À» °­È­ÇÏ´Â °Íµµ Áß¿äÇÑ ÀÏÀÌ µÇ°Ú½À´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ¿ÀǼҽº ÀΰøÁö´É ÇÁ·¹ÀÓ¿öÅ©ÀÎ ¿Ã¶ó¸¶¿¡¼­ ¿©¼¸ °³ÀÇ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. µðµµ½º °ø°Ý, Á¤º¸ ³ëÃâ, ÀΰøÁö´É ¸ðµ¨ °¨¿° µî ´Ù¾çÇÑ °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁÜ.
3. ÇÏÁö¸¸ 6°³Áß 2°³´Â Ãë¾àÁ¡ ³í¶õÀÌ ÀÖ¾î ¾ÆÁ÷ ÆÐÄ¡µÇÁö ¾Ê°í ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)