[º¸¾È´º½º ¿Â±âÈ«=Áß±¹ º£ÀÌ¡] Áß±¹ ¡®±¹°¡ ÄÄÇ»Åͳ×Æ®¿öÅ© ÀÀ±Þ±â¼úó¸® ÇùÁ¶¼¾ÅÍ(ÀÌÇÏ ±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ)´Â 10¿ù ³Ý°ÁÖ(19ÀÏ~25ÀÏ) º¸¾È¾÷ü, SW¾÷ü, ÀÎÅͳݼºñ½º¾÷ü¿Í °³ÀÎ µîÀÌ ¡®±¹°¡ Á¤º¸º¸¾ÈÃë¾àÁ¡°øÀ¯Ç÷§Æû(ÀÌÇÏ CNVD)¡¯¿¡ º¸°íÇÑ Áß±¹ ³» Á¤º¸º¸¾È Ãë¾àÁ¡ °¡¿îµ¥ ÃÖÁ¾ µî·ÏµÈ Ãë¾àÁ¡Àº 177°³¿´´Ù°í ¹àÇû´Ù. ÀÌ´Â ÇÑ ÁÖ Àü¿¡ ºñÇØ 29°³ ÁÙ¾îµç ±Ô¸ð´Ù.
Áö³ÁÖ Àüü Ãë¾àÁ¡ °¡¿îµ¥ ¿ø°Ý °ø°Ý ½Ç½Ã¿¡ ÀÌ¿ëµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡Àº 161°³·Î ÆľǵƴÙ. ÀÌ °¡¿îµ¥ ÀÎÅÍ³Ý »ó¿¡¼ ¡®Konica MinoltaFTP Utility¡¯ ¼ºñ½º °ÅÀý Ãë¾àÁ¡, ¡®Konica MinoltaFTP Utility ¹öÆÛ ¿À¹öÇ÷οì(buffer overflow) Ãë¾àÁ¡¡¯ µî Á¦·Î µ¥ÀÌ ÄÚµå °ø°ÝÀÌ ³ªÅ¸³µ´Ù. ÀÌ¿Í °ü·ÃÇÑ Á¦Ç°À» ¾²°í ÀÖ´Â »ç¿ëÀÚµéÀº ¹æ¾î¸¦ °ÈÇÏ´Â °Ô ÇÊ¿äÇÏ´Ù°í ¼¾ÅÍ´Â ´çºÎÇß´Ù.
10¿ù ³Ý°ÁÖ ÁÖ¿ä º¸¾È Ãë¾àÁ¡ »óȲ
Áß±¹ ±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ´Â Áö³ÁÖ Áß±¹´ÙÅÁ±×·ì, Áß±¹¿ìÁ¤±×·ìÁ¤º¸±â¼ú±¹, Áß±¹Ã¶µµ±×·ì, Áß±¹°ÇÃàÀÎÀç»çÀÌÆ®, ÁßÈÀü±¹ÃÑ°øȸ, Áß±¹°ÇÃà°øÁ¤ÃÑȸ»ç, Áß±¹»ý»ê·ÂÃËÁø¼¾ÅÍÇùȸ, Áß±¹¿ìÁÖÇаøÇÐȸ, °ú±âÁ¤º¸ÀâÁö»ç µî 60¿©°³ ȸ»ç¡¤±â°üÀÇ SW Á¦Ç° ¶Ç´Â À¥»çÀÌÆ® Á¤º¸ ½Ã½ºÅÛ¿¡ Á¸ÀçÇÏ´Â SQL ÁÖÀÔ, Ãë¾àÇÑ ¾ÏÈ£, µð·ºÅ͸® ¸®½ºÆÃ(Directory Listing), ÀÓÀÇ ÆÄÀÏ ´Ù¿î·Îµå, ¿ø°Ý ¸í·É ½ÇÇà µî Ãë¾àÁ¡À» ÁßÁ¡ÀûÀ¸·Î ó¸®Çß´Ù°í ¹àÇû´Ù.
¡ã Áß±¹ ±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ°¡ ¹ßÇ¥ÇÑ 10¿ù ³Ý° ÁÖ Á¤º¸º¸¾È Ãë¾àÁ¡ Á¦Ç° ¹× À¯°ü ¾÷üÀÇ ºÐÆ÷ Åë°è
°ø°ÝÀÚµéÀº ÀÌ °°Àº Ãë¾àÁ¡µéÀ» ¾Ç¿ëÇØ »ç¿ëÀÚÀÇ ¹Î°¨ÇÑ Á¤º¸µéÀ» ÀÔ¼öÇÏ°í ÀÓÀÇ ÆÄÀÏÀ» ³»·Á ¹Þ°Å³ª ÀÓÀÇÄڵ带 ½ÇÇàÇÏ°Ô µÈ´Ù. ±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ´Â CNVD¸¦ ÅëÇØ ¹ßÇ¥ÇÑ Áö³ ÇÑ ÁÖ º¸¾È Ãë¾àÁ¡Àº ¾îµµºñ(Adobe), ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(Microsoft), ±¸±Û(Google) µî ¿©·¯ ¾÷üÀÇ Á¦Ç°°ú °ü·ÃÀÌ ÀÖ´Ù°í ¹àÇû´Ù.
±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ°¡ ¹ßÇ¥ÇÑ Áö³ÁÖ Áß¿ä º¸¾È Ãë¾àÁ¡ Á¤º¸¸¦ º¸¸é, ¸ÕÀú ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Á¦Ç°ÀÇ º¸¾È Ãë¾àÁ¡À¸·Î´Â ¡âÀÎÅÍ³Ý ÀͽºÇ÷η¯(Internet Explorer) ¸Þ¸ð¸® Æı« Ãë¾àÁ¡(CNVD-2015-06652, CNVD-2015-06654, CNVD-2015-06656£©¡âÀÎÅÍ³Ý ÀͽºÇ÷η¯ ±ÇÇÑ »ó½Â Ãë¾àÁ¡(CNVD-2015-06626, CNVD-2015-06655, CNVD-2015-06657£©¡âÀÎÅÍ³Ý ÀͽºÇ÷η¯ Á¤º¸ À¯Ãâ Ãë¾àÁ¡(CNVD-2015-06653, CNVD-2015-06658£©µîÀÌ Æ÷ÇԵƴÙ. ÀÌ °¡¿îµ¥ ¡®ÀÎÅÍ³Ý ÀͽºÇ÷η¯ ¸Þ¸ð¸® Æı« Ãë¾àÁ¡¡¯ÀÇ Á¾ÇÕ Æò°¡ µî±ÞÀº ¡®°íÀ§Ç衯À̾ú´Ù.
±¸±Û Á¦Ç°ÀÇ º¸¾È Ãë¾àÁ¡ÀÇ °æ¿ì, ¡â¿ÀǼҽºÀÇ À¥ ºê¶ó¿ìÀúÀÎ ±¸±Û Å©·Ò(Chrome) Á¸Àç ºÒ¸íÀÇ Ãë¾àÁ¡(CNVD-2015-06765£©¡âChrome V8¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CNVD-2015-06766) ¡âChrome libANGLE ÄÚµå ÁÖÀÔ Ãë¾àÁ¡ ¡âChrome Blinkµ¿ÀÏ Ãâó Á¤Ã¥(Same origin policy) ¿ìȸ Ãë¾àÁ¡(CNVD-2015-06764, CNVD-2015-06769£©¡âChrome ServiceWorker ¸Þ¸ð¸® Àοë Âø¿À Ãë¾àÁ¡ ¡âChrome Blink ¡®shouldTreatAsUniqueOrigin¡¯ ÇÔ¼ö Á¤º¸ À¯Ãâ Ãë¾àÁ¡ ¡âChrome FFmpeg °æÀïÁ¶°Ç(race condition) Ãë¾àÁ¡ µîÀÌ ¹ß°ßµÆ´Ù. ÀÌ °¡¿îµ¥ ¡®Å©·Ò Blink ¡®shouldTreatAsUniqueOrigin¡¯ ÇÔ¼ö Á¤º¸ À¯Ãâ Ãë¾àÁ¡¡¯°ú ¡®Å©·Ò FFmpeg °æÀïÁ¶°Ç Ãë¾àÁ¡¡¯À» Á¦¿ÜÇÑ ´Ù¸¥ Ãë¾àÁ¡ÀÇ Á¾ÇÕ Æò°¡ µî±ÞÀº ¡®°íÀ§Ç衯À̾ú´Ù.
¾îµµºñ Á¦Ç°ÀÇ º¸¾È Ãë¾àÁ¡Àº Ç÷¡½Ã(Flash) ÆÄÀÏ Ã³¸® ÇÁ·Î±×·¥ÀÎ Adobe Flash Player ¸Þ¸ð¸® Àοë Âø¿À Ãë¾àÁ¡(CNVD-2015-06676, CNVD-2015-06677, CNVD-2015-06680, CNVD-2015-06681, CNVD-2015-06682) ¡âAdobe Flash Player ¸Þ¸ð¸® Æı« Ãë¾àÁ¡(CNVD-2015-06668, CNVD-2015-06669, CNVD-2015-06670) µîÀ̾ú´Ù. À̵é Ãë¾àÁ¡Àº ¡®°íÀ§Ç衯À¸·Î Æò°¡µÆ´Ù.
¶ÇÇÑ, SAP Á¦Ç°ÀÇ º¸¾È Ãë¾àÁ¡À¸·Î´Â ¸Þ¸ð¸® DBÀÎ SAPHANA DBÀÇ XSS(Cross Site Script) Ãë¾àÁ¡(CNVD-2015-06777, CNVD-2015-06778£©¡âSAP HANA DB SQLÁÖÀÔ Ãë¾àÁ¡(CNVD-2015-06775, CNVD-2015-06776£©¡âSAP HANA Developer EditionDB Eval ÁÖÀÔ Ãë¾àÁ¡ ¡âSAP HANA hdbsql »ç¿ëÀÚ ±â±â ¼ºñ½º °ÅºÎ Ãë¾àÁ¡ µîÀÌ Æ÷ÇԵƴÙ. ÀÌ °¡¿îµ¥ ¡®SAP HANA hdbsql »ç¿ëÀÚ ±â±â ¼ºñ½º °ÅºÎ Ãë¾àÁ¡¡¯Àº ¡®°íÀ§Ç衯 µî±Þ¿¡ ¼ÓÇß´Ù.
À̹ۿ¡ ¡®MoxaOnCellCentral Manager Server RequestController ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. MoxaOnCell Central Manager´Â À¥ ¹æ¹®À» ÅëÇØ IP ³×Æ®¿öÅ© ¼³ºñ¸¦ °®°Ô µÇ´Âµ¥, Áö³ ÁÖ ¡®°íÀ§Ç衯±ÞÀ¸·Î Æò°¡µÈ ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â °ÍÀ¸·Î µå·¯³µ´Ù°í ¼¾ÅÍ´Â ¹àÇû´Ù. °ø°ÝÀÚ´Â ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇØ ÀÓÀÇÄڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù°í ¼¾ÅÍ´Â ¼³¸íÇß´Ù.
¡ã 10¿ù ³Ý° ÁÖ Á¤º¸º¸¾È Ãë¾àÁ¡ÀÇ ¿µÇâ ´ë»ó¿¡ µû¸¥ À¯Çü Åë°èÇ¥
Á¤º¸º¸¾È Ãë¾àÁ¡ ¿µÇâ ´ë»ó¿¡ µû¸¥ À¯Çü
±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ°¡ ¹ßÇ¥ÇÑ Áö³ÁÖ 177°³ÀÇ Ãë¾àÁ¡À» ¿µÇâ ´ë»ó¿¡ µû¶ó ³ª´² º¸¸é, ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Î±×·¥ Ãë¾àÁ¡ÀÌ 146°³·Î °¡Àå ¸¹¾Ò´Ù. ÇÑ ÁÖ Àüº¸´Ù 41°³ ´Ã¾ú´Ù. Á¡À¯À²Àº 41%¸¦ ±â·ÏÇß´Ù. ÀÌ¾î ¿î¿µÃ¼Á¦ Ãë¾àÁ¡Àº 17°³, À¥(Web) ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ 6°³, µ¥ÀÌÅÍ º£À̽º Ãë¾àÁ¡ 6°³, ³×Æ®¿öÅ© ¼³ºñ Ãë¾àÁ¡Àº 2°³¸¦ °¢°¢ Â÷ÁöÇß´Ù.
»ê¾÷º° º¸¾È Ãë¾àÁ¡ Á¤º¸
ÇÑÆí, Áö³ÁÖ CNVD¿¡ ¼ö·ÏµÈ »ê¾÷º° ÁÖ¿ä Ãë¾àÁ¡À» º¸¸é, Åë½Å ºÐ¾ß Ãë¾àÁ¡Àº 2°³, °ø¾÷ ½Ã½ºÅÛ ºÐ¾ß Ãë¾àÁ¡ÀÌ 2°³¿´´Ù. ÀÌ¿Í °ü·ÃÇÑ ¾÷üµéÀº ÀÌ¹Ì ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡ ÇÁ·Î±×·¥À» ³»³õ¾Ò´Ù.
[Áß±¹ º£ÀÌ¡ / ¿Â±âÈ« ƯÆÄ¿ø(onkihong@yahoo.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>