ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇØ¾ß ÇÇÇØ ¸·À» ¼ö ÀÖ¾î
[º¸¾È´º½º ±èÅÂÇü] Splunk´Â Splunk 4.3.4 ¹× ÀÌÀü ¹öÀü¿¡ ¿µÇâÀ» ÁÖ´Â Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. °ø°ÝÀÚ´Â ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇØ ¼ºñ½º °ÅºÎ µîÀÇ ÇÇÇظ¦ ÀÔÈú ¼ö ÀÖÀ¸¹Ç·Î ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇØ¾ß ÇÑ´Ù.
À̹ø¿¡ ¾÷µ¥ÀÌÆ® µÈ Splunk Á¦Ç°ÀÇ º¸¾È Ãë¾àÁ¡Àº ¡âSplunkWeb¿¡¼ ¹ß»ýÇÏ´Â Reflected XSS Ãë¾àÁ¡(RFC ºñȣȯ ºê¶ó¿ìÀú ´ë»ó), ¡âSplunkWeb¿¡¼ ¹ß»ýÇÏ´Â Reflected XSS Ãë¾àÁ¡, ¡âsplunktcp ÀÔ·ÂÀ» ¹Þµµ·Ï ¼³Á¤µÈ ÇØ´ç ¼ºñ½º¸¦ ´ë»óÀ¸·Î Ư¼öÇÏ°Ô Á¦ÀÛµÈ ÆäÀ̷ε带 Àü¼ÛÇÒ °æ¿ì, ¼ºñ½º °ÅºÎ°¡ ¹ß»ýÇÏ´Â Ãë¾àÁ¡ µîÀÌ´Ù.
±âº» ¼³Á¤Àº splunktcp ÀÔ·ÂÀ» ¹ÞÁö ¾Ê´Â´Ù. ÇØ´ç ½Ã½ºÅÛÀº Splunk 4.3.4 ¹× ÀÌÀü ¹öÀüÀ¸·Î Ãë¾àÇÑ ¹öÀüÀÇ ¿î¿µÀÚ´Â À¯Áöº¸¼ö ¾÷ü¸¦ ÅëÇØ ÃֽŹöÀü(4.3.5 ÀÌ»ó)ÀÇ ÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÑ´Ù.
ÀÌ¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ »çÇ×Àº Âü°í »çÀÌÆ®(www.splunk.com/view/SP-CAAAHB4)¸¦ ÅëÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>