Home > Àüü±â»ç

Ä¡¸íÀû µå·¹ÀÌÅØ Ãë¾àÁ¡ °ø°³ ÇÑ ´Þ, 90¸¸´ë ÀÌ»ó ¶ó¿ìÅÍ ¿©ÀüÈ÷ À§Çù ³ëÃâ

ÀÔ·Â : 2024-11-09 09:25
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¸Ö¿þ¾î ¹èÆ÷ ¹× º¿³Ý È°µ¿¿¡ ¾Ç¿ë...11°³ Ãë¾àÁ¡ º¸¾È ÆÐÄ¡ ¿Ï·á, Ãë¾àÇÑ ¶ó¿ìÅ͸¸ 95¸¸¿©°³
¿¡À̾ÆÀ̽ºÆä¶ó, µå·¹ÀÌÅØ Ãë¾àÁ¡ ÅëÇÑ °ø°Ý °¡´É À¯Çü°ú º¸¾È ´ëÀÀ ³ëÇÏ¿ì °ø°³


[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] Äڷγª19 ÆÒµ¥¹ÍÀÌ ÇÑâÀÏ ¶§ VPNÀÌ °¡´ÉÇÑ °¡¼ººñ ¶ó¿ìÅÍ·Î Å« Àα⸦ ±¸°¡Çß´ø µå·¹ÀÌÅØ(DrayTek) ¶ó¿ìÅÍ Ãë¾àÁ¡ÀÌ ÃÖ±Ù Æ÷¾î½ºÄ«¿ìÆ®(forescout) ¸®¼­Ä¡ º¸°í¼­¸¦ ÅëÇØ ¾Ë·ÁÁ³´Ù. ÃÖÃÊ Ãë¾àÁ¡ ¹ß°ß ´ç½Ã ¿©·¯ ±Û·Î¹ú ¸Åü¿¡¼­ 70¸¸°ÇÀÇ µå·¹ÀÌÅØ ¶ó¿ìÅÍ°¡ À§Çù¿¡ ³ëÃâµÈ °ÍÀ¸·Î È®ÀεƴÙ. ÇÑ´ÞÀÌ Áö³­ ÇöÀçµµ Å©¸®¹Ì³Î IP(Criminal IP)·Î È®ÀÎÇßÀ» ¶§ ¿ÜºÎ¿¡ ³ëÃâµÈ 90¸¸°³ ÀÌ»óÀÇ µå·¹ÀÌÅØ ¶ó¿ìÅÍ°¡ ¹ß°ßµÆ´Ù.

¡ã°¡Àå ½É°¢ÇÑ Ãë¾àÁ¡ CVE-2024-41592°¡ ¹ß°ßµÈ DrayTek VigorConnet[ÀÚ·á=DrayTek ȨÆäÀÌÁö]


¿¡À̾ÆÀ̽ºÆä¶ó´Â µå·¹ÀÌÅØ Ãë¾àÁ¡ÀÌ °ø°³µÈÁö ÇÑ´ÞÀÌ ³Ñ¾úÁö¸¸ ¾ÆÁ÷ 90¸¸´ë ÀÌ»óÀÇ ¶ó¿ìÅÍ°¡ ¿©ÀüÈ÷ À§Çù¿¡ ³ëÃâµÅ ÀÖ´Â °ÍÀ» ÆľÇÇÏ°í ÀÌ¿¡ ´ëÇØ ºÐ¼®Çß´Ù. À̹ø¿¡ ¹ß°ßµÈ 90¸¸´ë´Â ±âÁ¸¿¡ ¾Ë·ÁÁø ¼öÄ¡º¸´Ù 20¸¸´ë ÀÌ»ó ´õ ¸¹Àº ¼öÄ¡´Ù. µå·¹ÀÌÅØ Ãë¾àÁ¡À¸·Î ÀÎÇØ ¹ß»ýÇÒ ¼ö ÀÖ´Â °ø°Ý°ú ÇÔ²² À§ÇùÇåÆà µµ±¸·Î Ãë¾àÇÑ µå·¹ÀÌÅØ ¶ó¿ìÅ͸¦ ŽÁöÇÏ´Â ¹æ¹ýÀ» »ìÆìºÃ´Ù.

µå·¹ÀÌÅØ Ãë¾àÁ¡, ¸Ö¿þ¾î ¹èÆ÷¿Í º¿³Ý È°µ¿¿¡ ¾Ç¿ëµÇ°í ÀÖ¾î
À̹ø¿¡ ¹ß°ßµÈ µå·¹ÀÌÅØ Ãë¾àÁ¡ Áß¿¡´Â CVSS 10Á¡À» ¹ÞÀº Ãë¾àÁ¡µµ Æ÷ÇԵŠ´õ¿í ¹®Á¦°¡ µÆ´Ù. CVE-2024-41592´Â CVSS 10Á¡ ¸¸Á¡À¸·Î ½É°¢ ¼öÁØÀÇ Ãë¾àÁ¡À¸·Î ºÐ·ùµÆÀ¸¸ç, µå·¹ÀÌÅØ ºñ°Å(DrayTek Vigor) ¶ó¿ìÅÍÀÇ À¥ Á¦¾î ÀÎÅÍÆäÀ̽º µå·¹ÀÌÅØ ºñ°Å ÄÁÅÃÆ®(DrayTek VigorConnect)¿¡¼­ ¹ß°ßµÆ´Ù.

CVE-2024-41592Àº À¥ Á¦¾î ÀÎÅÍÆäÀ̽º¸¦ ±¸¼ºÇÏ´Â Web UIÀÇ ¡®GetCGI( )¡¯ ÇÔ¼ö ¹öÆÛ ¿À¹öÇ÷ΠÃë¾àÁ¡À¸·Î, Äõ¸® ¹®ÀÚ¿­ ¸Å°³º¯¼ö¸¦ ó¸®ÇÒ ¶§ µµ½º °ø°ÝÀ» ½ÇÇàÇϰųª °°ÀÌ ¹ß°ßµÈ µå·¹ÀÌÅØ Ãë¾àÁ¡ CVE-2024-41585¿Í ¿¬°èÇØ È£½ºÆ® ¿î¿µÃ¼Á¦¿¡ ´ëÇÑ ¿ø°Ý ·çÆ® ¾×¼¼½º ±ÇÇÑÀ» ¾òÀ» ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ ¿¬°è´Â Vigor 3910¿Í Vigor 3912¿¡¸¸ ¿µÇâÀ» ¹ÌÄ¡´Âµ¥, À̸¦ ÅëÇØ °ø°ÝÀÚ´Â ³×Æ®¿öÅ© Á¤ÂûÀ» ½ÃµµÇÏ°í ¸Ö¿þ¾î ¹èÆ÷ ¹× º¿³Ý È°µ¿À» ½ÃÀÛÇÒ ¼ö ÀÖ´Ù.

Ãë¾àÇÑ µå·¹ÀÌÅØ ¶ó¿ìÅÍ 95¸¸¿©°³, Àü ¼¼°è 187°³±¹ »ç¿ë Áß
ÇöÀç´Â 11°³ Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È ÆÐÄ¡°¡ ÁøÇàµÈ »óȲÀ̸ç, ¸ðµç ¶ó¿ìÅÍ Á¦Ç°ÀÌ À̹ø Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â °ÍÀº ¾Æ´Ï´Ù. ÇÏÁö¸¸ ÃÖ±Ù ¿ÜºÎ¿¡ ³ëÃâµÈ ³×Æ®¿öÅ© ÀåÄ¡ µî ¿ÜºÎ °ø°Ý Ç¥¸é¿¡ ´ëÇÑ °ø°Ý ½Ãµµ°¡ Áõ°¡ÇÏ´Â ¸¸Å­ Æß¿þ¾î º¸¾È ÆÐÄ¡¿Í ¾×¼¼½º Á¡°ËÀ» ÅëÇØ ¿¹¹æÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù.

¿¡À̾ÆÀ̽ºÆä¶óÀÇ À§Çù ÀÎÅÚ¸®Àü½º ±â¹Ý À§ÇùÇåÆà µµ±¸ Å©¸®¹Ì³Î IPÀÇ Asset Search·Î µå·¹ÀÌÅØ ÀåÄ¡°¡ ¿î¿µµÇ´Â ¼­¹ö¸¦ °Ë»öÇßÀ» ¶§ ¿ÃÇØ 10¿ù 28ÀÏÀ» ±âÁØÀ¸·Î ÃÑ 94¸¸ 9,055°³ÀÇ µå·¹ÀÌÅØ ÀåÄ¡°¡ ¹ß°ßµÆ´Ù.

Àü ¼¼°è¿¡¼­ È®»ê °¡´ÉÇÑ µå·¹ÀÌÅØ Ãë¾àÁ¡À» »ìÆ캸¸é ÀÌ¿Í °ü·ÃµÈ ±¹°¡´Â ÃÑ 187°³ ±¹°¡°¡ ŽÁöµÆÀ¸¸ç, ±× °¡¿îµ¥ ¿µ±¹¿¡¼­ 38¸¸ 1,763°³·Î °¡Àå ¸¹Àº Ãë¾àÁ¡ÀÌ Å½ÁöµÆ´Ù. ÀÌ´Â µå·¹ÀÌÅØ Á¦Ç°ÀÌ ¿µ±¹ ³»¿¡¼­ ³Î¸® »ç¿ëµÇ°í ÀÖÀ½À» ½Ã»çÇÑ´Ù. ±× µÚ¸¦ ÀÌ¾î º£Æ®³² 15¸¸ 288°³, ³×´ú¶õµå 8¸¸ 4,214°³, ´ë¸¸ 6¸¸ 6,389°³, ¿À½ºÆ®·¹Àϸ®¾Æ 3¸¸ 6,752°³ ¼øÀÌ´Ù. À̸¦ ÅëÇØ µå·¹ÀÌÅØ ¶ó¿ìÅÍ ÀåÄ¡°¡ Àü ¼¼°è¿¡¼­ »ç¿ëµÇ°í ÀÖ´Ù´Â »ç½ÇÀ» ¾Ë ¼ö ÀÖÀ¸¸ç, ½É°¢µµ°¡ ³ôÀº Ãë¾àÁ¡ÀÌ °ø°³µÈ ¸¸Å­ ¸ðµç ±¹°¡¿¡ ½Ã±ÞÇÑ º¸¾È ÆÐÄ¡¿Í ¾×¼¼½º¿¡ ´ëÇÑ Á¡°ËÀÌ ÇÊ¿äÇÏ´Ù.

¡ãÅ©¸®¹Ì³Î IP ¾Ö¼Â ¼­Ä¡·Î È®ÀÎÇÑ ¿ÜºÎ¿¡ ³ëÃâµÈ µå·¹ÀÌÅØ ÀåÄ¡ °Ë»ö °á°ú[ÀÚ·á=¿¡À̾ÆÀ̽ºÆä¶ó]


µå·¹ÀÌÅØ Ãë¾àÁ¡ ³ëÃâ, ÆÐÄ¡ °ø°³¿¡µµ ¾÷µ¥ÀÌÆ® Àû¿ë ¹ÌÁö¼ö
°Ë»öµÈ µå·¹ÀÌÅØ ºñ°Å ¶ó¿ìÅ͸¦ »ç¿ë ÁßÀÎ IP ÁÖ¼Ò °¡¿îµ¥ ÇÑ IP ÁÖ¼ÒÀÇ ¸®Æ÷Æ®¸¦ È®ÀÎÇßÀ» ¶§ ¶ó¿ìÅÍ ÀåÄ¡ÀÓÀ» ¾Ë·ÁÁÖ´Â Switch ÅÂ±×¿Í VPN À̽´ ű×ÀÇ È®ÀÎÀÌ °¡´ÉÇß´Ù. ƯÈ÷ ÇØ´ç IP ÁÖ¼Ò´Â 443 Æ÷Æ®ÀÇ Vigor Router SSL ÀÎÁõ¼­°¡ ¸¸·áµÈ »óÅÂÀÎ °ÍÀ¸·Î È®ÀεŠÁ¦´ë·Î °ü¸®µÇÁö ¾Ê´Â Ãë¾àÇÑ »óÅÂÀÓÀ» ¾Ë ¼ö ÀÖ´Ù. ƯÈ÷ 7171 Æ÷Æ®¿¡¼­´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ µå·¹ÀÌÅØÀÇ ºñ°Å ¶ó¿ìÅÍ ·Î±×ÀÎ ÆäÀÌÁö°¡ ³ëÃâµÇ°í ÀÖ¾î µå·¹ÀÌÅØ Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â ¸ðµ¨ÀÏ °æ¿ì °ø°Ý´ë»óÀÌ µÉ ¼ö ÀÖ´Ù.

ÇöÀç µå·¹ÀÌÅØÀº Vigor 3910 ¹öÀü 4.3.2.8°ú 4.4.3.1 ¹öÀüÀÇ °æ¿ì ½É°¢ÇÑ Ãë¾àÁ¡ÀÎ CVE-2024-41592À» Æ÷ÇÔÇØ 11Á¾ÀÇ Ãë¾àÁ¡ ÆÐÄ¡°¡ ¿Ï·áµÆ´Ù. ´Ù¸¸ ³×Æ®¿öÅ© ÀåºñÀÇ °æ¿ì ºÎÁ·ÇÑ °¡½Ã¼ºÀ¸·Î ¾÷µ¥ÀÌÆ®¸¦ Áï°¢ ¹Ý¿µÇÏÁö ¸øÇÏ´Â °æ¿ì°¡ ¸¹´Ù. À̸¦ ¹æÁöÇϱâ À§ÇØ ÁÖ±âÀûÀ¸·Î ³×Æ®¿öÅ© Àåºñ¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ È®ÀÎÇÏ°í Ãë¾àÇÑ Àåºñ°¡ ÀÖ´Â °æ¿ì ±³Ã¼ °ËÅ並 ÅëÇØ ´ëºñÇÒ ¼ö ÀÖ´Ù.

¿¡À̾ÆÀ̽ºÆä¶ó º¸¾ÈÆÀÀº ¡°Ãë¾àÇÑ µå·¹ÀÌÅØ ¶ó¿ìÅ͸¦ »ç¿ëÇÏ´Â °æ¿ì¿¡´Â ÃֽŠÆß¿þ¾î°¡ ÀåÄ¡¿¡ ¹èÆ÷µÅ ÀÖ´ÂÁö È®ÀÎÇÑ ÈÄ ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇÏ°í, ÀåÄ¡ °ü¸® ÀÎÅÍÆäÀ̽º¿¡¼­ Æ÷Æ® ¹Ì·¯¸µ ¹× DNS ¼³Á¤, ½ÂÀÎµÈ VPN ¾×¼¼½º ¹× ±âŸ ¼³Á¤ÀÌ º¯°æµÇ¾î ÀÖÁö´Â ¾ÊÀºÁö È®ÀÎÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù. ÀÌ¾î ¡°¶ÇÇÑ ÇÊ¿äÇÏÁö ¾ÊÀ» °æ¿ì ¿ø°Ý ¾×¼¼½º¸¦ ºñÈ°¼ºÈ­ÇÏ°í, Á¦ÇÑµÈ »ç¿ëÀÚ¸¸ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï Á¢±Ù Á¦¾î¸ñ·Ï ¼³Á¤(ACL) ¹× 2´Ü°è ÀÎÁõ(2EA) È°¼ºÈ­¸¦ ÅëÇØ Ãß°¡·Î º¸¾ÈÀ» °­È­ÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù¡±°í °­Á¶Çß´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)