Home > Àüü±â»ç

ñé ´ç±¹ ¡°10¿ù ¼Â°ÁÖ º¸¾ÈÃë¾àÁ¡ 206°³ µî·Ï¡±

ÀÔ·Â : 2015-10-23 13:25
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ ¹ßÇ¥, °íÀ§Çè±Þ Ãë¾àÁ¡ 84°³¡¤ÁßÀ§Çè±Þ 103°³

[º¸¾È´º½º ¿Â±âÈ«=Áß±¹ º£ÀÌ¡] Áß±¹ ±¹°¡ ÄÄÇ»Åͳ×Æ®¿öÅ© ÀÀ±Þ±â¼úó¸® ÇùÁ¶¼¾ÅÍ(ÀÌÇÏ ±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ)´Â 20ÀÏ ¿î¿µ¾÷ü, ¿Â¶óÀÎ º¸¾È¾÷ü, SW¾÷ü, ÀÎÅͳݼ­ºñ½º¾÷ü µî 6°³ ȸ¿ø»ç¿Í Çù·Â»ç, °³ÀεéÀÌ 10¿ù ¼Â°ÁÖ(12ÀÏ~18ÀÏ) ¡®±¹°¡ Á¤º¸º¸¾È Ãë¾àÁ¡ °øÀ¯Ç÷§Æû(CNVD)¡¯¿¡ º¸°íÇÑ Áß±¹ ³» Á¤º¸º¸¾È Ãë¾àÁ¡Àº 206°³¿´´Ù°í ¹àÇû´Ù.

ÀÌµé º¸¾È Ãë¾àÁ¡ °¡¿îµ¥ ¡®°íÀ§Ç衯±Þ À§Çù ¼öÁØÀÇ Ãë¾àÁ¡Àº 84°³¿´°í, ¡®ÁßÀ§Ç衯±ÞÀÇ Ãë¾àÁ¡Àº 103°³, ¡®ÀúÀ§Ç衯±Þ Ãë¾àÁ¡Àº 19°³¿´´Ù°í ¼¾ÅÍ´Â ¹àÇû´Ù. ¼¾ÅÍ´Â Áö³­ÁÖ ÀüüÀûÀÎ Á¤º¸º¸¾È Ãë¾àÁ¡ À§Çù ¼öÁØ¿¡ ´ëÇØ ¡®Áß±Þ¡¯À¸·Î Æò°¡Çß´Ù. À̵é Ãë¾àÁ¡ °¡¿îµ¥ ¿ø°Ý °ø°Ý ½Ç½Ã¿¡ ÀÌ¿ëµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡Àº 170°³·Î Æò°¡µÆ´Ù. ¶ÇÇÑ ÀÌ Áß Áß±¹ ³» ÀÎÅͳݿ¡¼­´Â ¡®BisonWare BisonFTP¡¯ Á¤º¸ À¯Ãâ Ãë¾àÁ¡°ú, ¡®PCMan FTP Server¡¯ Á¤º¸ À¯Ãâ Ãë¾àÁ¡¡¯ µî Á¦·Îµ¥ÀÌ(0-day) ÄÚµå °ø°ÝÀÌ ³ªÅ¸³µÀ¸¸ç, À¯°ü Á¦Ç°À» ¾²°í ÀÖ´Â »ç¿ëÀÚµéÀº ¹æ¾î¸¦ °­È­ÇØ¾ß ÇÑ´Ù°í ¼¾ÅÍ´Â °­Á¶Çß´Ù.

¡ã Áß±¹ ±¹°¡ÄÄÇ»Åͳ×Æ®¿öÅ©ÀÀ±Þ±â¼úó¸®ÇùÁ¶¼¾ÅÍ°¡ 10¿ù 12ÀÏ~18ÀÏ È¸¿ø»ç¿Í °³ÀÎ µîÀ¸·ÎºÎÅÍ Á¢¼öÇÑ Áß±¹ ³» Á¤º¸º¸¾È Ãë¾àÁ¡ Åë°è


ñé 10¿ù ¼Â° ÁÖ Áß¿ä Á¤º¸º¸¾È Ãë¾àÁ¡ ó¸® »óȲ
±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ´Â 10¿ù 12ÀÏ~18ÀÏ Àü±¹¿¡ °ÉÃÄ 60°÷ ¾ÈÆÆÀÇ Á¤ºÎ±â°ü¡¤IT¾÷ü¡¤Åë½Å¾÷ü¡¤¹Ìµð¾î¡¤ÀÚµ¿Â÷ȸ»ç¡¤¿¬±¸±â°ü¡¤Çб³ ¹× À¥»çÀÌÆ®ÀÇ SWÁ¦Ç° ȤÀº Á¤º¸½Ã½ºÅÛ¿¡ Á¸ÀçÇÏ´Â SQL ÁÖÀÔ, Ãë¾àÁ¡ ¾ÏÈ£, ¹«Çã°¡ ¹æ¹®, ÆÄÀÏ ÀÓÀÇ ¾÷·Îµå, ¿ø°Ý ¸í·É ½ÇÇà µî Ãë¾àÁ¡À» ÁßÁ¡ÀûÀ¸·Î ó¸®Çß´Ù°í ¹àÇû´Ù. °ø°ÝÀÚµéÀº À̵é Ãë¾àÁ¡À» ¾Ç¿ëÇØ »ç¿ëÀÚÀÇ Áß¿äÇÑ Á¤º¸¸¦ ÈÉÄ¡°í, ±ÇÇÑÀ» À§ÀÓ ¹ÞÁö ¾ÊÀº ä ¹«´Ü ¹æ¹®Çϸç, ÀÓÀÇ ÆÄÀÏÀ» ¾÷·ÎµåÇϰųª ÀÓÀÇÄڵ带 ½ÇÇàÇß´Ù°í ¼¾ÅÍ´Â ¼³¸íÇß´Ù.

¡ã 10¿ù 12ÀÏ~18ÀÏ Áß±¹ ³» Á¤º¸º¸¾È Ãë¾àÁ¡ Á¦Ç° ¹× °ü·Ã ¾÷üÀÇ ºÐÆ÷ Åë°è

ÀÌ·± °¡¿îµ¥ Áö³­ÁÖ Áß±¹ ³» À¯¸í Ãë¾àÁ¡º¸°í Ç÷§ÆûÀÎ ¡®¿ìÀ©¡¯, Á¤º¸º¸¾È ¼Ö·ç¼Ç ¾÷üÀÎ Ä¡ÈÄ, º¸¾È Á¦Ç°¡¤¼Ö·ç¼Ç ¾÷üÀÎ Åã·Õ½Å(topsec)°ú Ä¡¸í½ÌÃÅ(venustech), ¾ÈÅã ·¦(Antiy Labs) µîÀÌ ¼¾ÅÍÀÇ CNVD ÂÊ¿¡ º¸°íÇÑ Ãë¾àÁ¡µéÀÌ ºñ±³Àû ¸¹¾Ò´Ù. À̹ۿ¡ ·¯¿ìµ¿ÇãÁî, ÅÖ½® ½¬¾Ø¿ì ·¦, ¡®È­ÀÌÆ® ÇØÄ¿¡¯ µîÀÌ CNVD¿¡ 782°³ ´ÞÇÏ´Â »ç°ÇÇü Ãë¾àÁ¡ À§ÁÖÀÇ Ãë¾àÁ¡µéÀ» Á¦ÃâÇß´Ù.

ƯÈ÷ À̹ø Ãë¾àÁ¡µéÀº ±¸±Û(Google), ¾ÖÇÃ(Apple), ½Ã½ºÄÚ(Cisco) µî ¿©·¯ ±¹³»¿Ü À¯¸í ¾÷üÀÇ Á¦Ç°°ú °ü·ÃÀÌ ÀÖ´Ù°í ¼¾ÅÍ´Â ÁÖÀåÇß´Ù. ¾÷ü Á¦Ç°º° Ãë¾àÁ¡ Á¡À¯À²À» º¸¸é, ±¸±Û(¾Èµå·ÎÀ̵å)ÀÌ 52°³ÀÇ Ãë¾àÁ¡À¸·Î ÀüüÀÇ 25%¸¦ Â÷ÁöÇß´Ù. ¶Ç ¾ÖÇÃ(14%), ½Ã½ºÄÚ (9%), IBM(5%), Refbase(4%), WordPress(3%), Microsoft(2%), EMC(1%), Schneider Electric(1%) ¼øÀ¸·Î µÚ¸¦ À̾ú´Ù.

Á¤º¸º¸¾È Ãë¾àÁ¡ ¿µÇâ ´ë»ó¿¡ µû¸¥ À¯Çü
Áö³­ ÁÖ 206°³ Ãë¾àÁ¡À» ¿µÇâ ´ë»ó¿¡ µû¶ó »ìÆ캸¸é, ¡®¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Î±×·¥¡¯ Ãë¾àÁ¡ÀÌ 105°³·Î °¡Àå ¸¹¾Ò´Ù. ±× Á¡À¯À²Àº ÀüüÀÇ 51%·Î Àý¹ÝÀ» ³Ñ¾ú´Ù. ÀÌ¾î ¡®¿î¿µÃ¼Á¦(OS)¡¯ Ãë¾àÁ¡ÀÌ 74°³(36%), ¡®À¥(Web) ¾ÖÇø®ÄÉÀ̼ǡ¯ Ãë¾àÁ¡ 15°³(7%), ¡®³×Æ®¿öÅ© ¼³ºñ¡¯ Ãë¾àÁ¡ 6°³(3%), ¡®º¸¾È Á¦Ç°¡¯ Ãë¾àÁ¡ 3°³, ¡®µ¥ÀÌÅͺ£À̽º¡¯ Ãë¾àÁ¡ 3°³ µîÀ¸·Î ³ªÅ¸³µ´Ù.

¡ã 10¿ù 12ÀÏ~18ÀÏ Áß±¹ ³» Á¤º¸º¸¾È Ãë¾àÁ¡ÀÇ ¿µÇâ ´ë»ó¿¡ µû¸¥ À¯Çü Åë°è

ºÐ¾ßº° Ãë¾àÁ¡ Á¤º¸
Áö³­ ÁÖ CNVD¿¡ ¼ö·ÏµÈ ºÐ¾ßº° Ãë¾àÁ¡À» º¸¸é, Åë½ÅºÐ¾ß Ãë¾àÁ¡Àº 12°³, ¸ð¹ÙÀÏ ÀÎÅÍ³Ý ºÐ¾ß Ãë¾àÁ¡Àº 48°³, °ø¾÷½Ã½ºÅÛ ºÐ¾ß Ãë¾àÁ¡Àº 3°³¿´´Ù. ÀÌ °¡¿îµ¥ ¡âPostgreSQL¸Þ¸ð¸® Á¢±Ù Ãë¾àÁ¡ ¡âPostgreSQLjson ¶Ç´Â jsonb µ¥ÀÌÅÍ ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡ ¡âAndroid ÀÓÀÇÄÚµå ½ÇÇà Ãë¾àÁ¡ ¡âAndroid¹öÆÛ ¿À¹öÇ÷οì(buffer overflow) Ãë¾àÁ¡, AndroidÁ¤¼ö ¿À¹öÇ÷οì Ãë¾àÁ¡(CNVD-2015-06524, CNVD-2015-06604£©¡âAndroidÀÓÀÇÄÚµå ½ÇÇà Ãë¾àÁ¡(CNVD-2015-06534, CNVD-2015-06577, CNVD-2015-06514£©¡âAndroid±ÇÇÑ »ó½Â Ãë¾àÁ¡(CNVD-2015-06566, CNVD-2015-06567, CNVD-2015-06568, CNVD-2015-06569, CNVD-2015-06578£©¡âAndroidº¸¾È Á¦ÇÑ ¿ìȸ Ãë¾àÁ¡(CNVD-2015-06575£©¡âAndroid¼­ºñ½º °ÅºÎ Ãë¾àÁ¡(CNVD-2015-06580, CNVD-2015-06589, CNVD-2015-06588, CNVD-2015-06587, CNVD-2015-06586, CNVD-2015-06585, CNVD-2015-06584, CNVD-2015-06583, CNVD-2015-06582, CNVD-2015-06581, CNVD-2015-06592, CNVD-2015-06591, CNVD-2015-06597, CNVD-2015-06596, CNVD-2015-06595, CNVD-2015-06594, CNVD-2015-06593, CNVD-2015-06606£©¡âAndroid¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡(CNVD-2015-06605£©¡âAndroid¿©·¯ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡ Á¸Àç ¡âAndroidº¸¾È Á¦ÇÑ ¿ìȸ Ãë¾àÁ¡ ¡âAndroid libstagefright¼ýÀÚ Âø¿À Ãë¾àÁ¡(CNVD-2015-06611, CNVD-2015-06610, CNVD-2015-06609£©¡âSchneider ElectricInduSoft Web Studio Remote Agent ÄÄÇ»³ÍÆ® ÄÚµå ½ÇÇà Ãë¾àÁ¡ ¡âSchneider Electric InduSoft Web StudioÀÓÀÇÄÚµå ½ÇÇà Ãë¾àÁ¡ ¡âMitsubishi Electric MELSEC FX3G PLC¼³ºñÀÚ¿ø°ü¸® Âø¿À Ãë¾àÁ¡ µî¿¡ ´ëÇÑ Á¾ÇÕÀûÀÎ Æò°¡µî±ÞÀº ¡®°íÀ§Ç衯À̶ó°í ¼¾ÅÍ´Â ¹àÇû´Ù. °ü·Ã ¾÷üµéÀº ÀÌ¹Ì À̵é Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡ ÇÁ·Î±×·¥À» ³»³õ¾Ò´Ù.

ñé 10¿ù 12ÀÏ~18ÀÏ Áß¿ä º¸¾È Ãë¾àÁ¡ Á¤º¸
±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ°¡ CNVD¸¦ ÅëÇØ ¹ßÇ¥ÇÑ Áß¿ä º¸¾È Ãë¾àÁ¡ Á¤º¸¸¦ º¸¸é, ¸ÕÀú ±¸±Û Á¦Ç° º¸¾È Ãë¾àÁ¡À¸·Î´Â ¾Èµå·ÎÀÌµå ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡(CNVD-2015-06581¡¢CNVD-2015-06580¡¢CNVD-2015-06585¡¢CNVD-2015-06584¡¢CNVD-2015-06583¡¢CNVD-2015-06582¡¢CNVD-2015-06594¡¢CNVD-2015-06593)ÀÌ Áö¸ñµÆ´Ù. À̵é Ãë¾àÁ¡Àº ¸ðµÎ ¡®°íÀ§Ç衯±ÞÀ̶ó°í ¼¾ÅÍ´Â ¹àÇû´Ù.

¾ÖÇà OS X¿¡¼­µµ ±ÇÇÑ »ó½Â Ãë¾àÁ¡°ú ¸Þ¸ð¸® Æı« Ãë¾àÁ¡ÀÌ Á¸ÀçÇß´Ù°í ¼¾ÅÍ´Â ¹àÇû´Ù. ¾ÖÇà OS X °ü·Ã Ãë¾àÁ¡ÀÇ °æ¿ì, ¡âApple OS X Ä¿³Î ¸Þ¸ð¸® Æı« Ãë¾àÁ¡ ¡âApple OS X IOHIDFamily ¸Þ¸ð¸® Æı« Ãë¾àÁ¡ ¡âApple OS X Ä¿³Î ¸Þ¸ð¸® Æı« Ãë¾àÁ¡(CNVD-2015-06427, CNVD-2015-06428, CNVD-2015-06429£©¡âApple OS X ·çÆ®(root) ±ÇÇÑ »ó½Â Ãë¾àÁ¡ ¡âApple OS X intel ±×·¡ÇÈ µå¶óÀ̹ö ¸Þ¸ð¸® Æı« Ãë¾àÁ¡ ¡âApple OS X intel ±×·¡ÇÈ µå¶óÀ̹ö ¸Þ¸ð¸® Æı« Ãë¾àÁ¡(CNVD-2015-06431) µîÀÌ Æ÷ÇԵƴÙ. À̵é Ãë¾àÁ¡Àº ¡®°íÀ§Ç衯±ÞÀ¸·Î Æò°¡µÆ´Ù. °ø°ÝÀÚµéÀº À̵é Ãë¾àÁ¡À» ¾Ç¿ëÇØ ±ÇÇÑÀ» ¾ò°í ÀÓÀÇÄڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù.

IBMÁ¦Ç° º¸¾È Ãë¾àÁ¡À¸·Î´Â ¡âÁ¾ÇÕÀûÀÎ ¾÷¹« ÇÁ·Î¼¼½º °ü¸® Ç÷§ÆûÀÎ ¡®IBM Business Process Manager¡¯ÀÇ XSS(Cross Site Scripting) Ãë¾àÁ¡(CNVD-2015-06513£©¡â¿©·¯ IBMÁ¦Ç° Á¤º¸ À¯Ãâ Ãë¾àÁ¡(CNVD-2015-06512) ¡â¾ÖÇø®ÄÉÀÌ¼Ç ÀÚµ¿È­ ¹èÄ¡ ÅøÀÎ ¡®IBM UrbanCode Deploy¡¯ ±ÇÇÑ »ó½Â Ãë¾àÁ¡ ¡âIBM Emptoris Supplier Lifecycle Management°ú Emptoris Program Management XSS Ãë¾àÁ¡ ¡âIBM Emptoris Sourcing Á¤º¸ À¯Ãâ Ãë¾àÁ¡ ¡âIBM Multi-Enterprise Integration Gateway_2 Á¤º¸ À¯Ãâ Ãë¾àÁ¡ ¡âIBM Emptoris Strategic Supply Management Platform°ú Emptoris Program Management XSS Ãë¾àÁ¡ ¡â¿©·¯ IBM Á¦Ç° SQL ÁÖÀÔ Ãë¾àÁ¡ µîÀÌ Å½ÁöµÆ´Ù.

½Ã½ºÄÚ Á¦Ç°ÀÇ º¸¾È Ãë¾àÁ¡Àº ¡âCisco Prime Collaboration Assurance SQLÁÖÀÔ Ãë¾àÁ¡(CNVD-2015-06574) ¡âCisco Prime Collaboration Assurance SQLÁÖÀÔ Ãë¾àÁ¡ ¡âCisco Prime Collaboration Assurance ÆÄÀÏ Á¶È¸ Ãë¾àÁ¡ ¡âCisco VPN Client ±ÇÇÑ »ó½Â Ãë¾àÁ¡ ¡âCisco TelePresence VCSExpressway ½ÇÇà ÇÁ·Î±×·¥ °ü¸® ±ÇÇÑ »ó½Â Ãë¾àÁ¡ ¡âCisco Any Connect Secure Mobility Client IPC ¸í·É ÆÄÀÏ ¼öÁ¤ Ãë¾àÁ¡ ¡âCisco Aironet 1850 CLI ÀÔ·Â ±ÇÇÑ È¹µæ Ãë¾àÁ¡ µîÀÌ º¸°íµÆ´Ù. À̹ۿ¡ ¡®Perl Email-Address¡¯ ¸ðµâ ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡µµ Æ÷ÇԵƴÙ. ÀÌ Ãë¾àÁ¡Àº °íÀ§Çè±ÞÀ¸·Î ºÐ·ùµÆ´Ù.
[Áß±¹ º£ÀÌ¡ / ¿Â±âÈ« ƯÆÄ¿ø(onkihong@yahoo.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)