[º¸¾È´º½º ¿Â±âÈ«=Áß±¹ º£ÀÌ¡] Áß±¹ ±¹°¡ ÄÄÇ»Åͳ×Æ®¿öÅ© ÀÀ±Þ±â¼úó¸® ÇùÁ¶¼¾ÅÍ(ÀÌÇÏ ±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ)´Â 20ÀÏ ¿î¿µ¾÷ü, ¿Â¶óÀÎ º¸¾È¾÷ü, SW¾÷ü, ÀÎÅͳݼºñ½º¾÷ü µî 6°³ ȸ¿ø»ç¿Í Çù·Â»ç, °³ÀεéÀÌ 10¿ù ¼Â°ÁÖ(12ÀÏ~18ÀÏ) ¡®±¹°¡ Á¤º¸º¸¾È Ãë¾àÁ¡ °øÀ¯Ç÷§Æû(CNVD)¡¯¿¡ º¸°íÇÑ Áß±¹ ³» Á¤º¸º¸¾È Ãë¾àÁ¡Àº 206°³¿´´Ù°í ¹àÇû´Ù.
ÀÌµé º¸¾È Ãë¾àÁ¡ °¡¿îµ¥ ¡®°íÀ§Ç衯±Þ À§Çù ¼öÁØÀÇ Ãë¾àÁ¡Àº 84°³¿´°í, ¡®ÁßÀ§Ç衯±ÞÀÇ Ãë¾àÁ¡Àº 103°³, ¡®ÀúÀ§Ç衯±Þ Ãë¾àÁ¡Àº 19°³¿´´Ù°í ¼¾ÅÍ´Â ¹àÇû´Ù. ¼¾ÅÍ´Â Áö³ÁÖ ÀüüÀûÀÎ Á¤º¸º¸¾È Ãë¾àÁ¡ À§Çù ¼öÁØ¿¡ ´ëÇØ ¡®Áß±Þ¡¯À¸·Î Æò°¡Çß´Ù. À̵é Ãë¾àÁ¡ °¡¿îµ¥ ¿ø°Ý °ø°Ý ½Ç½Ã¿¡ ÀÌ¿ëµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡Àº 170°³·Î Æò°¡µÆ´Ù. ¶ÇÇÑ ÀÌ Áß Áß±¹ ³» ÀÎÅͳݿ¡¼´Â ¡®BisonWare BisonFTP¡¯ Á¤º¸ À¯Ãâ Ãë¾àÁ¡°ú, ¡®PCMan FTP Server¡¯ Á¤º¸ À¯Ãâ Ãë¾àÁ¡¡¯ µî Á¦·Îµ¥ÀÌ(0-day) ÄÚµå °ø°ÝÀÌ ³ªÅ¸³µÀ¸¸ç, À¯°ü Á¦Ç°À» ¾²°í ÀÖ´Â »ç¿ëÀÚµéÀº ¹æ¾î¸¦ °ÈÇØ¾ß ÇÑ´Ù°í ¼¾ÅÍ´Â °Á¶Çß´Ù.
¡ã Áß±¹ ±¹°¡ÄÄÇ»Åͳ×Æ®¿öÅ©ÀÀ±Þ±â¼úó¸®ÇùÁ¶¼¾ÅÍ°¡ 10¿ù 12ÀÏ~18ÀÏ È¸¿ø»ç¿Í °³ÀÎ µîÀ¸·ÎºÎÅÍ Á¢¼öÇÑ Áß±¹ ³» Á¤º¸º¸¾È Ãë¾àÁ¡ Åë°è
ñé 10¿ù ¼Â° ÁÖ Áß¿ä Á¤º¸º¸¾È Ãë¾àÁ¡ ó¸® »óȲ
±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ´Â 10¿ù 12ÀÏ~18ÀÏ Àü±¹¿¡ °ÉÃÄ 60°÷ ¾ÈÆÆÀÇ Á¤ºÎ±â°ü¡¤IT¾÷ü¡¤Åë½Å¾÷ü¡¤¹Ìµð¾î¡¤ÀÚµ¿Â÷ȸ»ç¡¤¿¬±¸±â°ü¡¤Çб³ ¹× À¥»çÀÌÆ®ÀÇ SWÁ¦Ç° ȤÀº Á¤º¸½Ã½ºÅÛ¿¡ Á¸ÀçÇÏ´Â SQL ÁÖÀÔ, Ãë¾àÁ¡ ¾ÏÈ£, ¹«Çã°¡ ¹æ¹®, ÆÄÀÏ ÀÓÀÇ ¾÷·Îµå, ¿ø°Ý ¸í·É ½ÇÇà µî Ãë¾àÁ¡À» ÁßÁ¡ÀûÀ¸·Î ó¸®Çß´Ù°í ¹àÇû´Ù. °ø°ÝÀÚµéÀº À̵é Ãë¾àÁ¡À» ¾Ç¿ëÇØ »ç¿ëÀÚÀÇ Áß¿äÇÑ Á¤º¸¸¦ ÈÉÄ¡°í, ±ÇÇÑÀ» À§ÀÓ ¹ÞÁö ¾ÊÀº ä ¹«´Ü ¹æ¹®Çϸç, ÀÓÀÇ ÆÄÀÏÀ» ¾÷·ÎµåÇϰųª ÀÓÀÇÄڵ带 ½ÇÇàÇß´Ù°í ¼¾ÅÍ´Â ¼³¸íÇß´Ù.
¡ã 10¿ù 12ÀÏ~18ÀÏ Áß±¹ ³» Á¤º¸º¸¾È Ãë¾àÁ¡ Á¦Ç° ¹× °ü·Ã ¾÷üÀÇ ºÐÆ÷ Åë°è
ƯÈ÷ À̹ø Ãë¾àÁ¡µéÀº ±¸±Û(Google), ¾ÖÇÃ(Apple), ½Ã½ºÄÚ(Cisco) µî ¿©·¯ ±¹³»¿Ü À¯¸í ¾÷üÀÇ Á¦Ç°°ú °ü·ÃÀÌ ÀÖ´Ù°í ¼¾ÅÍ´Â ÁÖÀåÇß´Ù. ¾÷ü Á¦Ç°º° Ãë¾àÁ¡ Á¡À¯À²À» º¸¸é, ±¸±Û(¾Èµå·ÎÀ̵å)ÀÌ 52°³ÀÇ Ãë¾àÁ¡À¸·Î ÀüüÀÇ 25%¸¦ Â÷ÁöÇß´Ù. ¶Ç ¾ÖÇÃ(14%), ½Ã½ºÄÚ (9%), IBM(5%), Refbase(4%), WordPress(3%), Microsoft(2%), EMC(1%), Schneider Electric(1%) ¼øÀ¸·Î µÚ¸¦ À̾ú´Ù.
Á¤º¸º¸¾È Ãë¾àÁ¡ ¿µÇâ ´ë»ó¿¡ µû¸¥ À¯Çü
Áö³ ÁÖ 206°³ Ãë¾àÁ¡À» ¿µÇâ ´ë»ó¿¡ µû¶ó »ìÆ캸¸é, ¡®¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Î±×·¥¡¯ Ãë¾àÁ¡ÀÌ 105°³·Î °¡Àå ¸¹¾Ò´Ù. ±× Á¡À¯À²Àº ÀüüÀÇ 51%·Î Àý¹ÝÀ» ³Ñ¾ú´Ù. ÀÌ¾î ¡®¿î¿µÃ¼Á¦(OS)¡¯ Ãë¾àÁ¡ÀÌ 74°³(36%), ¡®À¥(Web) ¾ÖÇø®ÄÉÀ̼ǡ¯ Ãë¾àÁ¡ 15°³(7%), ¡®³×Æ®¿öÅ© ¼³ºñ¡¯ Ãë¾àÁ¡ 6°³(3%), ¡®º¸¾È Á¦Ç°¡¯ Ãë¾àÁ¡ 3°³, ¡®µ¥ÀÌÅͺ£À̽º¡¯ Ãë¾àÁ¡ 3°³ µîÀ¸·Î ³ªÅ¸³µ´Ù.
¡ã 10¿ù 12ÀÏ~18ÀÏ Áß±¹ ³» Á¤º¸º¸¾È Ãë¾àÁ¡ÀÇ ¿µÇâ ´ë»ó¿¡ µû¸¥ À¯Çü Åë°è
Áö³ ÁÖ CNVD¿¡ ¼ö·ÏµÈ ºÐ¾ßº° Ãë¾àÁ¡À» º¸¸é, Åë½ÅºÐ¾ß Ãë¾àÁ¡Àº 12°³, ¸ð¹ÙÀÏ ÀÎÅÍ³Ý ºÐ¾ß Ãë¾àÁ¡Àº 48°³, °ø¾÷½Ã½ºÅÛ ºÐ¾ß Ãë¾àÁ¡Àº 3°³¿´´Ù. ÀÌ °¡¿îµ¥ ¡âPostgreSQL¸Þ¸ð¸® Á¢±Ù Ãë¾àÁ¡ ¡âPostgreSQLjson ¶Ç´Â jsonb µ¥ÀÌÅÍ ¼ºñ½º °ÅºÎ Ãë¾àÁ¡ ¡âAndroid ÀÓÀÇÄÚµå ½ÇÇà Ãë¾àÁ¡ ¡âAndroid¹öÆÛ ¿À¹öÇ÷οì(buffer overflow) Ãë¾àÁ¡, AndroidÁ¤¼ö ¿À¹öÇ÷οì Ãë¾àÁ¡(CNVD-2015-06524, CNVD-2015-06604£©¡âAndroidÀÓÀÇÄÚµå ½ÇÇà Ãë¾àÁ¡(CNVD-2015-06534, CNVD-2015-06577, CNVD-2015-06514£©¡âAndroid±ÇÇÑ »ó½Â Ãë¾àÁ¡(CNVD-2015-06566, CNVD-2015-06567, CNVD-2015-06568, CNVD-2015-06569, CNVD-2015-06578£©¡âAndroidº¸¾È Á¦ÇÑ ¿ìȸ Ãë¾àÁ¡(CNVD-2015-06575£©¡âAndroid¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CNVD-2015-06580, CNVD-2015-06589, CNVD-2015-06588, CNVD-2015-06587, CNVD-2015-06586, CNVD-2015-06585, CNVD-2015-06584, CNVD-2015-06583, CNVD-2015-06582, CNVD-2015-06581, CNVD-2015-06592, CNVD-2015-06591, CNVD-2015-06597, CNVD-2015-06596, CNVD-2015-06595, CNVD-2015-06594, CNVD-2015-06593, CNVD-2015-06606£©¡âAndroid¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡(CNVD-2015-06605£©¡âAndroid¿©·¯ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡ Á¸Àç ¡âAndroidº¸¾È Á¦ÇÑ ¿ìȸ Ãë¾àÁ¡ ¡âAndroid libstagefright¼ýÀÚ Âø¿À Ãë¾àÁ¡(CNVD-2015-06611, CNVD-2015-06610, CNVD-2015-06609£©¡âSchneider ElectricInduSoft Web Studio Remote Agent ÄÄÇ»³ÍÆ® ÄÚµå ½ÇÇà Ãë¾àÁ¡ ¡âSchneider Electric InduSoft Web StudioÀÓÀÇÄÚµå ½ÇÇà Ãë¾àÁ¡ ¡âMitsubishi Electric MELSEC FX3G PLC¼³ºñÀÚ¿ø°ü¸® Âø¿À Ãë¾àÁ¡ µî¿¡ ´ëÇÑ Á¾ÇÕÀûÀÎ Æò°¡µî±ÞÀº ¡®°íÀ§Ç衯À̶ó°í ¼¾ÅÍ´Â ¹àÇû´Ù. °ü·Ã ¾÷üµéÀº ÀÌ¹Ì À̵é Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡ ÇÁ·Î±×·¥À» ³»³õ¾Ò´Ù.
ñé 10¿ù 12ÀÏ~18ÀÏ Áß¿ä º¸¾È Ãë¾àÁ¡ Á¤º¸
±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ°¡ CNVD¸¦ ÅëÇØ ¹ßÇ¥ÇÑ Áß¿ä º¸¾È Ãë¾àÁ¡ Á¤º¸¸¦ º¸¸é, ¸ÕÀú ±¸±Û Á¦Ç° º¸¾È Ãë¾àÁ¡À¸·Î´Â ¾Èµå·ÎÀÌµå ¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CNVD-2015-06581¡¢CNVD-2015-06580¡¢CNVD-2015-06585¡¢CNVD-2015-06584¡¢CNVD-2015-06583¡¢CNVD-2015-06582¡¢CNVD-2015-06594¡¢CNVD-2015-06593)ÀÌ Áö¸ñµÆ´Ù. À̵é Ãë¾àÁ¡Àº ¸ðµÎ ¡®°íÀ§Ç衯±ÞÀ̶ó°í ¼¾ÅÍ´Â ¹àÇû´Ù.
¾ÖÇà OS X¿¡¼µµ ±ÇÇÑ »ó½Â Ãë¾àÁ¡°ú ¸Þ¸ð¸® Æı« Ãë¾àÁ¡ÀÌ Á¸ÀçÇß´Ù°í ¼¾ÅÍ´Â ¹àÇû´Ù. ¾ÖÇà OS X °ü·Ã Ãë¾àÁ¡ÀÇ °æ¿ì, ¡âApple OS X Ä¿³Î ¸Þ¸ð¸® Æı« Ãë¾àÁ¡ ¡âApple OS X IOHIDFamily ¸Þ¸ð¸® Æı« Ãë¾àÁ¡ ¡âApple OS X Ä¿³Î ¸Þ¸ð¸® Æı« Ãë¾àÁ¡(CNVD-2015-06427, CNVD-2015-06428, CNVD-2015-06429£©¡âApple OS X ·çÆ®(root) ±ÇÇÑ »ó½Â Ãë¾àÁ¡ ¡âApple OS X intel ±×·¡ÇÈ µå¶óÀ̹ö ¸Þ¸ð¸® Æı« Ãë¾àÁ¡ ¡âApple OS X intel ±×·¡ÇÈ µå¶óÀ̹ö ¸Þ¸ð¸® Æı« Ãë¾àÁ¡(CNVD-2015-06431) µîÀÌ Æ÷ÇԵƴÙ. À̵é Ãë¾àÁ¡Àº ¡®°íÀ§Ç衯±ÞÀ¸·Î Æò°¡µÆ´Ù. °ø°ÝÀÚµéÀº À̵é Ãë¾àÁ¡À» ¾Ç¿ëÇØ ±ÇÇÑÀ» ¾ò°í ÀÓÀÇÄڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù.
IBMÁ¦Ç° º¸¾È Ãë¾àÁ¡À¸·Î´Â ¡âÁ¾ÇÕÀûÀÎ ¾÷¹« ÇÁ·Î¼¼½º °ü¸® Ç÷§ÆûÀÎ ¡®IBM Business Process Manager¡¯ÀÇ XSS(Cross Site Scripting) Ãë¾àÁ¡(CNVD-2015-06513£©¡â¿©·¯ IBMÁ¦Ç° Á¤º¸ À¯Ãâ Ãë¾àÁ¡(CNVD-2015-06512) ¡â¾ÖÇø®ÄÉÀÌ¼Ç ÀÚµ¿È ¹èÄ¡ ÅøÀÎ ¡®IBM UrbanCode Deploy¡¯ ±ÇÇÑ »ó½Â Ãë¾àÁ¡ ¡âIBM Emptoris Supplier Lifecycle Management°ú Emptoris Program Management XSS Ãë¾àÁ¡ ¡âIBM Emptoris Sourcing Á¤º¸ À¯Ãâ Ãë¾àÁ¡ ¡âIBM Multi-Enterprise Integration Gateway_2 Á¤º¸ À¯Ãâ Ãë¾àÁ¡ ¡âIBM Emptoris Strategic Supply Management Platform°ú Emptoris Program Management XSS Ãë¾àÁ¡ ¡â¿©·¯ IBM Á¦Ç° SQL ÁÖÀÔ Ãë¾àÁ¡ µîÀÌ Å½ÁöµÆ´Ù.
½Ã½ºÄÚ Á¦Ç°ÀÇ º¸¾È Ãë¾àÁ¡Àº ¡âCisco Prime Collaboration Assurance SQLÁÖÀÔ Ãë¾àÁ¡(CNVD-2015-06574) ¡âCisco Prime Collaboration Assurance SQLÁÖÀÔ Ãë¾àÁ¡ ¡âCisco Prime Collaboration Assurance ÆÄÀÏ Á¶È¸ Ãë¾àÁ¡ ¡âCisco VPN Client ±ÇÇÑ »ó½Â Ãë¾àÁ¡ ¡âCisco TelePresence VCSExpressway ½ÇÇà ÇÁ·Î±×·¥ °ü¸® ±ÇÇÑ »ó½Â Ãë¾àÁ¡ ¡âCisco Any Connect Secure Mobility Client IPC ¸í·É ÆÄÀÏ ¼öÁ¤ Ãë¾àÁ¡ ¡âCisco Aironet 1850 CLI ÀÔ·Â ±ÇÇÑ È¹µæ Ãë¾àÁ¡ µîÀÌ º¸°íµÆ´Ù. À̹ۿ¡ ¡®Perl Email-Address¡¯ ¸ðµâ ¼ºñ½º °ÅºÎ Ãë¾àÁ¡µµ Æ÷ÇԵƴÙ. ÀÌ Ãë¾àÁ¡Àº °íÀ§Çè±ÞÀ¸·Î ºÐ·ùµÆ´Ù.
[Áß±¹ º£ÀÌ¡ / ¿Â±âÈ« ƯÆÄ¿ø(onkihong@yahoo.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>