CVE-2015-1488, CVE-2015-1489
[º¸¾È´º½º ÁÖ¼ÒÇü] ÇöÁö ½Ã°¢À¸·Î 7¿ù 31ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 7¿ù 31ÀÏ¿¡¼ 8¿ù 3ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.
1. CVE-2015-1009
Schneider Electric InduSoft Web Studio 7.1.3.5 Patch 5 ÀÌÀü ¹öÀü ¹× Wonderware InTouch Machine Edition 7.1 SP3 Patch 4 ¹öÀü¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ÇÁ·ÎÁ§Æ® À©µµ¿ì ºñ¹Ð¹øÈ£ ÀúÀåÀ» À§ÇÑ Æò¹®(cleartext)À» »ç¿ëÇÕ´Ï´Ù. ÀÌ´Â ·ÎÄà »ç¿ëÀÚ°¡ ÆÄÀÏ ¿¶÷À» ÅëÇØ ¹Î°¨ÇÑ Á¤º¸¸¦ Å»ÃëÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
2. CVE-2015-1486
Symantec Endpoint Protection Manager(SEPM) 12.1, 12.1-RU6-MP1 ÀÌÀü ¹öÀüÀÇ °ü¸® Äֿܼ¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ ºñ¹Ð¹øÈ£ ¸®¼ÂÀ» ÅëÇØ ÀÎÁõÀ» ¿ìȸÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
3. CVE-2015-1487
SEPM 12.1, 12.1-RU6-MP1 ÀÌÀü ¹öÀüÀÇ °ü¸® Äֿܼ¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ ÆÄÀÏÀ̸§À» ÅëÇØ ÀÓÀÇÀÇ ÆÄÀÏÀ» ÀÛ¼ºÇÏ°í °ü¸®ÀÚ ±ÇÇÑÀ» Å»ÃëÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
4. CVE-2015-1488
SEPM 12.1, 12.1-RU6-MP1 ÀÌÀü ¹öÀüÀÇ °ü¸® Äֿܼ¡¼ ¹ß°ßµÈ ¸í½ÃµÇÁö ¾ÊÀº ¾×¼Ç Çڵ鷯·Î ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ ¾Ë·ÁÁöÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ ÀÓÀÇÀÇ ÆÄÀÏÀ» ¿¶÷ÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
5. CVE-2015-1489
SEPM 12.1, 12.1-RU6-MP1 ÀÌÀü ¹öÀüÀÇ °ü¸® Äֿܼ¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ ¸í½ÃµÇÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ Æ¯±ÇÀ» Å»ÃëÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>