°íÀ§Çè 530°³, ÁßÀ§Çè 780°³, ÀúÀ§Çè 95°³ ¾ÈÆÆ
¡®¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Î±×·¥¡¯ Ãë¾àÁ¡, Àüü Àý¹Ý Â÷Áö
[º¸¾È´º½º ¿Â±âÈ«= Áß±¹ º£ÀÌ¡] Áß±¹ ±â°üÀÌ Áö³ ÇÑ ´Þ °ø½Ä È®ÀÎÇØ µî·ÏÇÑ Á¤º¸º¸¾È Ãë¾àÁ¡ ¼ö·®ÀÌ 1,400°³¿¡ ´ÞÇß´Ù. ÀÌ °¡¿îµ¥ ÁßÀ§Çè±Þ Ãë¾àÁ¡ÀÌ Àý¹ÝÀ» Â÷ÁöÇØ °¡Àå ¸¹¾Ò°í, °íÀ§Çè±ÞÀÌ 530°³ ¾ÈÆÆÀ¸·Î È®ÀεƴÙ.
Áß±¹ ¡®±¹°¡ ÄÄÇ»Åͳ×Æ®¿öÅ© ÀÀ±Þ±â¼úó¸® ÇùÁ¶¼¾ÅÍ(CNCERT, ÀÌÇÏ ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ)´Â 6¿ù ¸¶Áö¸· ÁÖ(6¿ù 26ÀÏ~7¿ù 2ÀÏ) ±¹°¡Á¤º¸º¸¾È Ãë¾àÁ¡°øÀ¯ Ç÷§Æû(ÀÌÇÏ CNVD)À» ÅëÇØ 19°³ Çù·Âȸ»ç(º¸¾È¾÷ü, Åë½Å¼ºñ½º¾÷ü, Åë½Å±â±âÀåºñ¾÷ü)¿Í CNCERT Áö¿ª ¼¾ÅÍ, °³ÀÎ(ÈÀÌÆ® ÇØÄ¿)À¸·ÎºÎÅÍ Á¢¼öÇÑ »ç°ÇÇü Ãë¾àÁ¡ º¸°íµéÀ» Æò°¡ÇØ ÃÖÁ¾ÀûÀ¸·Î Á¤º¸º¸¾È Ãë¾àÁ¡ 307°³¸¦ È®ÀΡ¤µî·ÏÇß´Ù°í ¹àÇû´Ù.
Àüü º¸¾ÈÃë¾àÁ¡ °¡¿îµ¥ ¡®°íÀ§Ç衯±Þ Ãë¾àÁ¡Àº 104°³, ¡®ÁßÀ§Ç衯±Þ Ãë¾àÁ¡Àº 173°³, ¡®ÀúÀ§Ç衯±Þ Ãë¾àÁ¡Àº 30°³·Î ³ªÅ¸³µ´Ù. Àüü Ãë¾àÁ¡ °¡¿îµ¥ Á¦·Îµ¥ÀÌ(0day) °ü·Ã Ãë¾àÁ¡Àº 79°³·Î ÀüüÀÇ 26%¸¦ Â÷ÁöÇß´Ù.
6¿ù¿¡ °ø½Ä È®ÀΡ¤µî·ÏµÈ º¸¾È Ãë¾àÁ¡ ¼ö·®À» º¸¸é, ¡â³Ý° ÁÖ(6¿ù 19ÀÏ~25ÀÏ) 326°³(°íÀ§Çè 128°³, ÁßÀ§Çè 172°³, ÀúÀ§Çè 26°³) ¡â¼Â° ÁÖ(12ÀÏ~18ÀÏ) 296°³(°íÀ§Çè 104°³, ÁßÀ§Çè 177°³, ÀúÀ§Çè 15°³) ¡âµÑ° ÁÖ(5ÀÏ~11ÀÏ) 326°³(°íÀ§Çè 147°³, ÁßÀ§Çè 163°³, ÀúÀ§Çè 16°³) ¡âù° ÁÖ(5¿ù 29ÀÏ~6¿ù 4ÀÏ) 157°³(°íÀ§Çè 54°³, ÁßÀ§Çè 95°³, ÀúÀ§Çè 8°³)¿´´Ù.
¡ã 6¿ù Áß±¹ ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ°¡ °ø½Ä È®ÀÎÇØ µî·ÏÇÑ Á¤º¸º¸¾È Ãë¾àÁ¡ ¼ö·®[ÀÚ·á=Áß±¹ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ]
ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ°¡ CNVD¸¦ ÅëÇØ Á¢¼öÇÑ ´ç¡¤Á¤ºÎ ±â°ü ¹× ±â¾÷µé°ú °ü·ÃµÈ »ç°ÇÇü º¸¾È Ãë¾àÁ¡Àº 6¿ù ¸¶Áö¸· ÁÖ 1,466°³(ÇÑ ÁÖ Àü¿¡ ºñÇØ 10% Áõ°¡), ³Ý° ÁÖ(19ÀÏ~2ÀÏ) 1,336°³(ÀüÁÖ¿Í ºñ½Á), ¼Â° ÁÖ 1,342°³(26% Áõ°¡), µÑ° ÁÖ 1,067°³(39% Áõ°¡), ù° ÁÖ 766°³(37% Áõ°¡)¿´´Ù.
ÁÖ°£ Áß±¹ ³» Á¤º¸º¸¾È Ãë¾àÁ¡ À§Çù ¼öÁØÀ» º¸¸é, 6¿ù ¸¶Áö¸· ÁÖ ¡®Áß°£¡¯, 6¿ù ³Ý° ÁÖ(19ÀÏ~25ÀÏ) ¡®Áß°£¡¯, ¼Â° ÁÖ ¡®³ôÀ½¡¯, µÑ° ÁÖ ¡®Áß°£¡¯, ù° ÁÖ ¡®Áß°£¡¯À¸·Î °¢°¢ Æò°¡µÆ´Ù.
¡°±â¾÷¡¤±â°ü Á¤º¸½Ã½ºÅÛ¡¤S/W Á¦Ç°¿¡¼ º¸¾ÈÃë¾àÁ¡ ŽÁö¡±
ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ´Â 6¿ù 26ÀÏ~7¿ù 2ÀÏ Áß±¹ 3°³ À¯¡¤¹«¼± Åë½Å ¼ºñ½º¾÷üµé¿¡ Á¤º¸º¸¾È Ãë¾àÁ¡ »ç°Ç 30°ÇÀ» Å뺸Çß´Ù°í ¹àÇû´Ù. ¼¾ÅÍ°¡ ÀºÇà, Áõ±Ç, º¸Çè, ¿¡³ÊÁö µî Áß¿ä ºÐ¾ß ±â¾÷¡¤±â°ü¿¡ Å뺸ÇÑ º¸¾È Ãë¾àÁ¡ °ü·Ã »ç°ÇÀº 28°ÇÀ̾ú´Ù.
¼¾ÅÍ´Â ¶Ç Àü±¹ °¢ Áö¿ªÀÇ CNCERT ¼¾ÅÍ¿Í Çù·ÂÇØ Áö¹æ Áß¿ä ±â°ü°ú °ü·ÃµÈ º¸¾È Ãë¾àÁ¡ »ç°Ç 684°ÇÀ» ºñ·ÔÇØ ±³À° ºÐ¾ß ±â°üµé°ú Çù·ÂÇØ °íµî±³À° ±â°ü ¹× ¿¬±¸¼Ò ½Ã½ºÅÛÀÇ º¸¾È Ãë¾àÁ¡ »ç°Ç 122°ÇÀ» °¢°¢ °ËÁõÇØ Ã³¸®Çß´Ù. ¼¾ÅÍ´Â ±¹°¡ »ó±Þ Á¤º¸º¸¾È ÇùÁ¶ ±â°ü¿¡ °¢ Á¤ºÎºÎó ¹× À§¿øȸÀÇ È¨ÆäÀÌÁö¿Í ºÎ¼³ À¥»çÀÌÆ® ¶Ç´Â Á÷¼Ó ±â°üÀÇ Á¤º¸ ½Ã½ºÅÛ ³» Ãë¾àÁ¡ »ç°Ç 27°ÇÀ» º¸°íÇß´Ù°í µ¡ºÙ¿´´Ù.
¼¾ÅÍ°¡ 6¿ù Áß 3°³ À¯¡¤¹«¼± Åë½Å ¼ºñ½º¾÷ü¿¡ Å뺸ÇÑ Á¤º¸º¸¾È Ãë¾àÁ¡ »ç°ÇÀº ³Ý° ÁÖ(19ÀÏ~26ÀÏ) 27°Ç, ¼Â° ÁÖ 14°Ç, µÑ° ÁÖ 32°Ç, ù° ÁÖ 4°ÇÀ̾ú´Ù. ¶ÇÇÑ ¼¾ÅÍ°¡ ÀºÇà, Áõ±Ç, º¸Çè, ¿¡³ÊÁö µî Áß¿ä ºÐ¾ß ±â¾÷¡¤±â°ü¿¡ Å뺸ÇÑ º¸¾È Ãë¾àÁ¡ °ü·Ã »ç°ÇÀº 6¿ù ³Ý° ÁÖ 29°Ç, ¼Â° ÁÖ 16°Ç, µÑ° ÁÖ 25°Ç, ù° ÁÖ 5°ÇÀ» °¢°¢ ±â·ÏÇß´Ù. ¼¾ÅÍ°¡ Àü±¹ °¢ Áö¿ªÀÇ CNCERT ¼¾ÅÍ¿Í Çù·ÂÇØ Ã³¸®ÇÑ Áö¹æ Áß¿ä±â°ü°ú °ü·ÃµÈ º¸¾È Ãë¾àÁ¡ »ç°ÇÀº 6¿ù ³Ý° ÁÖ 485°Ç, ¼Â° ÁÖ 534°Ç, µÑ° ÁÖ 499°Ç, ù° ÁÖ 117°Ç¿¡ ´ÞÇß´Ù.
°íµî±³À° ±â°ü ¹× ¿¬±¸¼Ò ½Ã½ºÅÛ °ü·Ã º¸¾È Ãë¾àÁ¡ »ç°ÇÀº 6¿ù ³Ý° ÁÖ 176°Ç, ¼Â° ÁÖ 195°Ç, µÑ° ÁÖ 144°Ç, ù° ÁÖ 42°ÇÀ¸·Î Áý°èµÆ´Ù. °¢ Á¤ºÎ ºÎó ¹× À§¿øȸÀÇ È¨ÆäÀÌÁö¿Í ºÎ¼³ À¥»çÀÌÆ® ¶Ç´Â Á÷¼Ó ±â°üÀÇ Á¤º¸½Ã½ºÅÛ ³» Ãë¾àÁ¡ »ç°ÇÀº 6¿ù ³Ý° ÁÖ 44°Ç, ¼Â° ÁÖ 22°Ç, µÑ° ÁÖ 29°Ç, ù° ÁÖ 6°ÇÀ̾ú´Ù.
¼¾ÅÍ´Â 6¿ù ¸¶Áö¸· ÁÖ¿¡ Áß±¹Ã¶µµ, â»þ¹ÌÅýÁ¤º¸±â¼ú, ¿ë¿ä¿ì³×Æ®¿öÅ©°ú±â, ¼±ÀüŸÀÌÁöÀ©·×(Ŭ¶ó¿ìµå)±â¼ú, ¾Æ¸®Å¬¶ó¿ìµåÄÄÇ»ÆÃ, Áø¼¢S/W, Áß±¹Áß½Å, Ī´Ù¿ÀÀÌ·×ÅãÃÕ³×Æ®¿öÅ©°ú±â, ·çÀ̽ÌÁ¤º¸±â¼ú, Áß±¹¿ÀÁÖ°øÁ¤¼³°è, ±¹°¡ÆDZDZ³¿ª»çÀÌÆ®, Áß±¹Ã¶µµ¹°·ù»çÀÌÆ® µî 19°÷ÀÇ È¸»ç¡¤±â°üÀÇ Á¤º¸½Ã½ºÅÛ¡¤S/W Á¦Ç°¿¡¼ º¸¾È Ãë¾àÁ¡ÀÌ µå·¯³µ´Ù°í ¹àÇû´Ù.
6¿ù ³Ý° ÁÖ¿¡´Â Ç×Àú¿ìÆäÀÌ·×S/W, Áø¼¢S/W, ¿ë¿ä¿ì³×Æ®¿öÅ©°ú±â, ¿ÕÀÌ(NetEase), º£ÀÌ¡ÀÌÁß¿ä¿ìÁ¤º¸±â¼ú, º£ÀÌ¡ȻþÃսŰú±â, Áß±¹Ã¶µµ°Ç¼³ 23±¹ ±×·ì±Ëµµ±³Åë°øÁ¤, Áß±¹ÇÙ±×·ì ÇÙµ¿·Â¿îÇ࿬±¸¼Ò, Zabbix, Áß±¹±¹Á¦µðÁöÅÐÁö½Ä»ê±Ç°¨Ãø¿þÀÌÃë¾Ø »çÀÌÆ®, Áß±¹Ã¶µµ¹°·ù »çÀÌÆ® µî 20°÷ÀÇ Á¤º¸½Ã½ºÅÛ ¶Ç´Â S/W¿¡¼ º¸¾È Ãë¾àÁ¡ÀÌ Å½ÁöµÆ´Ù.
¼Â° ÁÖ¿¡´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Áß±¹¹ýÀÎ, º£ÀÌ¡ȫ¡½ºÁöS/W, ±¤Àú¿ì±Å¿þÀÌS/W°ú±â, Áß±¹Ã¶µµ¹°·ù »çÀÌÆ®, Áø¼¢ »ç¹«¿ëS/W µî 16°÷À¸·Î È®ÀεƴÙ. µÑ° ÁÖ¿¡´Â Ç×Àú¿ì±Å¿þÀÌS/W°ú±â, º£ÀÌ¡¿ìÁîÈÄ·Ë°ú±â, º£ÀÌ¡¾ÈÅã³×Æ®¿öÅ©¾ÈÀú±â¼ú, º£ÀÌ¡Áö´É(½º¸¶Æ®)°üÀð°ú±â, Áø¼¢S/W, Èĵ¿¿Â¶óÀΰú±â, ¼±Àü½Ã Ƚº·çÀÌÅëÁ¤º¸±â¼ú, »óÇÏÀÌÀ§¾ØÆãÁ¤º¸°ú±â µî 22°÷À̾ú´Ù. 6¿ù ù° ÁÖ¿¡´Â ¿ë¿ä¿ì¿ä¿ìǪ, Áø¼¢S/W, »þ¸ÕÄ¿½®S/W, ±¤Àú¿ìÈ«ÆÇÄÄÇ»ÅÍ°ú±â µî 5°÷ÀÇ Á¤º¸½Ã½ºÅÛ ¶Ç´Â S/W¿¡¼ º¸¾È Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù°í ¼¾ÅÍ´Â ¹àÇû´Ù.
¡®¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Î±×·¥ Ãë¾àÁ¡¡¯, Àý¹Ý ¾ÈÆÆ ºñÁß Â÷Áö
ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ°¡ 6¿ù 26ÀÏ~7¿ù 2ÀÏ °ø½ÄÀûÀ¸·Î ÃÖÁ¾ µî·ÏÇÑ Àüü 307°³ÀÇ º¸¾È Ãë¾àÁ¡µéÀ» ¿µÇâ ´ë»ó¿¡ µû¶ó »ìÆ캸¸é, ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Î±×·¥ Ãë¾àÁ¡ÀÌ 179°³·Î °¡Àå ¸¹¾Ò´Ù. ÀüüÀÇ 58%¸¦ Â÷ÁöÇß´Ù. À̾î À¥(Web) ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ 57°³(18%), ¿î¿µÃ¼Á¦ Ãë¾àÁ¡ 48°³(16%), ³×Æ®¿öÅ© Àåºñ Ãë¾àÁ¡ 17°³(5%), º¸¾È Á¦Ç° Ãë¾àÁ¡ 5°³(2%), µ¥ÀÌÅͺ£À̽º Ãë¾àÁ¡ 1°³(1%)¸¦ °¢°¢ ±â·ÏÇß´Ù.
6¿ù ³Ý° ÁÖ¿¡´Â Àüü 327°³ º¸¾È Ãë¾àÁ¡ °¡¿îµ¥ ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Î±×·¥ Ãë¾àÁ¡ÀÌ 217°³(66%), À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ 45°³(14%), ¿î¿µÃ¼Á¦ Ãë¾àÁ¡ 38°³(12%), ³×Æ®¿öÅ© Àåºñ Ãë¾àÁ¡ 20°³(6%), º¸¾ÈÁ¦Ç° Ãë¾àÁ¡Àº 6°³(2%)¿´´Ù.
¼Â° ÁÖ¿¡´Â ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Î±×·¥ Ãë¾àÁ¡ÀÌ 212°³·Î 72%¸¦ Â÷ÁöÇß´Ù. À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ 34°³(12%), ¿î¿µÃ¼Á¦ Ãë¾àÁ¡ 26°³(9%), ³×Æ®¿öÅ© Àåºñ Ãë¾àÁ¡ 19°³(6%), º¸¾ÈÁ¦Ç° Ãë¾àÁ¡Àº 5°³(2%) ¼øÀ̾ú´Ù.
µÑ° ÁÖ¿¡ ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Î±×·¥ Ãë¾àÁ¡Àº 150°³(46%)¿´°í, À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ 104°³(32%), ¿î¿µÃ¼Á¦ Ãë¾àÁ¡ 33°³(10%), ³×Æ®¿öÅ© Àåºñ Ãë¾àÁ¡ 30°³(9%), º¸¾ÈÁ¦Ç° Ãë¾àÁ¡Àº 8°³(2%), µ¥ÀÌÅͺ£À̽º Ãë¾àÁ¡ 1°³(1%)·Î È®ÀεƴÙ.
ù° ÁÖ¿¡´Â ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Î±×·¥ Ãë¾àÁ¡ÀÌ 79°³(50%)·Î Àý¹ÝÀ» Â÷ÁöÇß°í, ¿î¿µÃ¼Á¦ Ãë¾àÁ¡ 49°³(31%), À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ 22°³(14%), ³×Æ®¿öÅ© Àåºñ Ãë¾àÁ¡ 5°³(3%), º¸¾ÈÁ¦Ç° Ãë¾àÁ¡Àº 1°³(1%), µ¥ÀÌÅͺ£À̽º Ãë¾àÁ¡ 1°³(1%)·Î ÆľǵƴÙ.
¡ã 2017³â 6¿ù Áß±¹ ³» Á¤º¸º¸¾È Ãë¾àÁ¡ÀÇ ¿µÇâ ´ë»ó¿¡ µû¸¥ À¯Çü[ÀÚ·á=Áß±¹ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ]
¡°º¸¾È Ãë¾àÁ¡, ¸ð¹ÙÀÏ ÀÎÅͳݡ¤Åë½Å¡¤°ø¾÷Á¦¾î½Ã½ºÅÛ ºÎºÐ ¼øÀ¸·Î ¸¹¾Æ¡±
Áö³ 6¿ù 26ÀÏ~7¿ù 2ÀÏ µî·ÏµÈ Á¤º¸º¸¾È Ãë¾àÁ¡À» ºÐ¾ß º°·Î º¸¸é, Åë½Å ºÐ¾ß Ãë¾àÁ¡(http://telecom.cnvd.org.cn/)ÀÌ 10°³(°íÀ§Çè 4°³, ÁßÀ§Çè 5°³, ÀúÀ§Çè 1°³), ¸ð¹ÙÀÏ ÀÎÅÍ³Ý ºÐ¾ß Ãë¾àÁ¡(http://mi.cnvd.org.cn/)Àº 36°³(°íÀ§Çè 16°³, ÁßÀ§Çè 19°³, ÀúÀ§Çè 1°³)·Î ³ªÅ¸³µ´Ù.
ÀÌ °¡¿îµ¥ Cisco IOS XR Software ±ÇÇÑ »ó½Â Ãë¾àÁ¡, Cisco IOS XR Software ·ÎÄà ¸í·É ÁÖÀÔ Ãë¾àÁ¡, Cisco Ultra Services Framework Element Manager µðÆúÆ® Æнº¿öµå Ãë¾àÁ¡, Google Android¸Þ¸ð¸® ¹æ¹® Ãë¾àÁ¡, Huawei ½º¸¶Æ®Æù ¡®Y6¡¯ Prographics µå¶óÀ̹ö ¹öÆÛ ¿À¹öÇ÷Î(Buffer Overflow) Ãë¾àÁ¡, Google Android ½ÅºÐÁõ ÀÎÁõ ¿ìȸ Ãë¾àÁ¡ µîÀº °íÀ§Çè ±ÞÀ¸·Î Æò°¡µÆ´Ù°í ¼¾ÅÍ´Â ¹àÇû´Ù.
¾Õ¼ ³Ý° ÁÖ¿¡´Â ¸ð¹ÙÀÏ ÀÎÅÍ³Ý ºÐ¾ß Ãë¾àÁ¡ÀÌ 46°³(°íÀ§Çè 24°³, ÁßÀ§Çè 17°³, ÀúÀ§Çè 5°³), Åë½Å ºÐ¾ß Ãë¾àÁ¡ 11°Ô(°íÀ§Çè 7°³, ÁßÀ§Çè 3°³, ÀúÀ§Çè 1°³), °ø¾÷Á¦¾î ½Ã½ºÅÛ ºÐ¾ß Ãë¾àÁ¡Àº 8°³(°íÀ§Çè 4°³, ÁßÀ§Çè 4°³)¿´´Ù. ÀÌ °¡¿îµ¥ ¿©·¯ Zyxel Á¦Ç°ÀÇ ¿ø°Ý ¼ºñ½º °ÅºÎ Ãë¾àÁ¡, SierraWireless GX440 ¸í·É ÁÖÀÔ Ãë¾àÁ¡, Sierra Wireless GX440 ±ÇÇÑ »ó½Â Ãë¾àÁ¡, MiniUPnPMiniUPnPc ¼ºñ½º°ÅºÎ Ãë¾àÁ¡, Apple WebKit ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡, Trihedral VT ScadaÀÇ XSS(Cross-site Scripting) Ãë¾àÁ¡°ú ¼ºñ½º°ÅºÎ Ãë¾àÁ¡ µîÀº °íÀ§Çè ±ÞÀ¸·Î Æò°¡µÆ´Ù.
6¿ù ¼Â° ÁÖ¿¡ ¸ð¹ÙÀÏ ÀÎÅÍ³Ý ºÐ¾ß Ãë¾àÁ¡Àº 46°³(°íÀ§Çè 16°³, ÁßÀ§Çè 29°³, ÀúÀ§Çè 1°³), Åë½Å ºÐ¾ß 18°³(°íÀ§Çè 5°³, ÁßÀ§Çè 12°³, ÀúÀ§Çè 1°³)¿´´Ù. ÀÌÁß Cisco Prime Data Center Network Manager µðÆúÆ® °èÁ¤ °ËÁõ ¿ìȸ Ãë¾àÁ¡, ¿©·¯ Peplink Balance ³» SQL ÁÖÀÔ Ãë¾àÁ¡, Google Android Qualcomm Trust Zoneº¸¾È ¿ìȸ Ãë¾àÁ¡ µîÀº °íÀ§Çè ±ÞÀ¸·Î È®ÀεƴÙ.
µÑ° ÁÖ¿¡´Â ¸ð¹ÙÀÏ ÀÎÅÍ³Ý ºÐ¾ß Ãë¾àÁ¡ÀÌ 25°³(°íÀ§Çè 13°³, ÁßÀ§Çè 9°³, ÀúÀ§Çè 3°³), Åë½Å ºÐ¾ß 4°³(ÁßÀ§Çè 3°³, ÀúÀ§Çè 1°³), °ø¾÷Á¦¾î ½Ã½ºÅÛ ºÐ¾ß Ãë¾àÁ¡ÀÌ 6°³(°íÀ§Çè 2°³, ÁßÀ§Çè 2°³, ÀúÀ§Çè 2°³)¿´´Ù. ÀÌ °¡¿îµ¥ ¿©·¯ Rockwell Automation Á¦Ç° ³» ºÒ¸íÈ®ÇÑ Ãë¾àÁ¡(CNVD-2017-08711), Google Android HTC bootloader ±ÇÇÑ »ó½Â Ãë¾àÁ¡, Google Android Goodix touchscreen driver ±ÇÇÑ »ó½Â Ãë¾àÁ¡, Google Android Motorola bootloader ±ÇÇÑ »ó½Â Ãë¾àÁ¡Àº °íÀ§Çè ±ÞÀ̶ó°í ¼¾ÅÍ´Â ¹àÇû´Ù.
ù° ÁÖ¿¡´Â ¸ð¹ÙÀÏ ÀÎÅÍ³Ý ºÐ¾ß Ãë¾àÁ¡ÀÌ 35°³(°íÀ§Çè 21°³, ÁßÀ§Çè 14°³), Åë½Å ºÐ¾ß 5°³(°íÀ§Çè 2°³, ÁßÀ§Çè 3°³), °ø¾÷Á¦¾î½Ã½ºÅÛ ºÐ¾ß Ãë¾àÁ¡ÀÌ 1°³(°íÀ§Çè)¿´´Ù. ÀÌ Áß Fortinet FortiWLC-SD ±ÇÇÑ »ó½Â Ãë¾àÁ¡, Schneider Electric Wonderware InduSoft Web Studio ±ÇÇÑ »ó½Â Ãë¾àÁ¡, Apple mac OSS ierra iBooks ±ÇÇÑ »ó½Â Ãë¾àÁ¡, ¿©·¯ Apple Á¦Ç°Foundation ÄÄÆ÷³ÍÆ® ¸Þ¸ð¸® Æı« Ãë¾àÁ¡, Apple mac OSS ierra IOSurface ±ÇÇÑ »ó½Â Ãë¾àÁ¡Àº °íÀ§Çè ±ÞÀ¸·Î ÆľǵƴÙ.
¡ã 2017³â 6¿ù 19ÀÏ~7¿ù2ÀÏ º¸¾È Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ ÀϺΠÁ¦Ç° °ü·Ã ¾÷ü ºÐÆ÷[ÀÚ·á=Áß±¹ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ]
ÇÑÆí, ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ°¡ 6¿ù 26ÀÏ~7¿ù 2ÀÏ ±¹³»¿Ü ¾÷ü¡¤Á¦Ç° º°·Î ³ª´« º¸¾È Ãë¾àÁ¡ ¼ö·®°ú ºñÁßÀ» º¸¸é, Microsoft, Google, Cisco, GNU, IBM, FAAD2, libquicktime, Elasticsearch, Pivotal µî Â÷·Ê·Î »óÀ§ 10À§ ¾È¿¡ µé¾ú´Ù.
6¿ù ³Ý° ÁÖ¿¡´Â Google, Adobe, Wireshark, Apple, SAP, WordPress, Fortinet, IBM, GNU ¼øÀ¸·Î º¸¾È Ãë¾àÁ¡ÀÌ ¸¹¾Ò´Ù°í ¼¾ÅÍ´Â ¹àÇû´Ù. ¼Â° ÁÖ¿¡´Â Google(Ãë¾àÁ¡ 41°³), Schneider Electric(23°³), IBM(16°³), Microsoft(11°³), Cisco(6°³), Peplink(7°³), Pivotal(7°³), MarkLogic(6°³), Huawei(5°³), ±âŸ 172°³·Î ³ªÅ¸³µ´Ù.
µÑ° ÁÖ¿¡´Â AutoTrace(Ãë¾àÁ¡ ¼ö·® 49°³), Google(24°³), Foscam(18°³), WordPress(18°³), Fastspot(12°³), IBM(10°³), Huawei(10°³), Trend Micro(10°³), Microsoft(7°³), ±âŸ(168°³)·Î ÆľǵƴÙ.
ù° ÁÖ¿¡´Â Apple(Ãë¾àÁ¡ ¼ö·® 55°³), Cisco(10°³), Image Worsener(9°³), Oracle(9°³), VirusTotal(4°³), Atlassian(3°³), IBM(3°³), QPDF(3°³), RoundCube(3°³), ±âŸ(58°³) µî Â÷·Ê·Î ¸¹¾Ò´Ù.
ñé 6¿ù ÁÖ¿ä ¾÷ü¡¤Á¦Ç° º¸¾ÈÃë¾àÁ¡
Áß±¹ ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ°¡ ²ÅÀº 6¿ù ÁÖ¿ä Áß±¹ ¾÷ü¿Í Á¦Ç°ÀÇ º¸¾ÈÃë¾àÁ¡À» »ìÆ캸¸é, ½º¸¶Æ®Æù¡¤Åë½ÅÀåºñ¾÷üÀÎ È¿þÀÌ(Huawei)ÀÇ ½º¸¶Æ®Æù ¡®nova¡¯, ¡®Y6 Pro¡¯¿¡¼ Ãë¾àÁ¡ÀÌ È®ÀεƴÙ. ½º¸¶Æ®Æù Huawei nova ±ÇÇÑ »ó½Â Ãë¾àÁ¡, Huawei Y6 Prographics µå¶óÀÌºê ¸Þ¸ð¸® À¯Ãâ Ãë¾àÁ¡, Huawei Y6 Pro graphics µå¶óÀÌºê ¹öÆÛ ¿À¹öÇ÷ΠÃë¾àÁ¡, ½º¸¶Æ®Æù TEE ¸ðµâ Use After Free Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. °ø°ÝÀÚµéÀº ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ±ÇÇÑÀ» »ó½Â½ÃÅ°°Å³ª ÀÓÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù. ÀÌ °¡¿îµ¥ ¡®Huawei Y6 Prographicsµå¶óÀÌºê ¹öÆÛ ¿À¹öÇ÷ΠÃë¾àÁ¡¡¯Àº °íÀ§Çè ±ÞÀ¸·Î Æò°¡µÆ´Ù.
È¿þÀÌÀÇ ¡®Load Balancer Management System¡¯¿¡¼´Â ¡®s2-045¡¯ ¿ø°Ý ¸í·É ½ÇÇü Ãë¾àÁ¡(CNVD-2017-06129)ÀÌ ³ªÅ¸³µ´Ù. °ø°ÝÀÚ´Â ¡®header¡¯ ÁßÀÇ ¡®Content-Type¡¯ ÇÔ¼ö¸¦ ¸¸µé°í Ãë¾àÁ¡À» ÀÌ¿ëÇØ ÀÓÀÇ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ´Ù.
È¿þÀÌÀÇ ¹®¼°ü¸® S/WÀÎ ¡®Huawei HedEx Lite¡¯¿¡¼ DLL ÇÏÀÌÀçÅ· Ãë¾àÁ¡, XSS Ãë¾àÁ¡, CSRF Ãë¾àÁ¡, ÀÓÀÇ ÆÄÀÏ ´Ù¿î·Îµå Ãë¾àÁ¡ÀÌ µå·¯³µ´Ù. ¶Ç ½º¸¶Æ®Æù Huawei P7, P8ÀÇ ¼ºñ½º°ÅºÎ Ãë¾àÁ¡, ½º¸¶Æ®Æù Huawei P9 PlusÀÇ ¸Þ¸ð¸® ¿¡·¯ ·¹ÆÛ·±½º Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ¸ðµÎ °íÀ§Çè ±Þ Ãë¾àÁ¡µéÀÌ´Ù. °ø°ÝÀÚ´Â À̸¦ ¾Ç¿ëÇØ ±ÇÇÑÀ» »ó½Â½ÃÅ°°Å³ª ÀÓÀÇ ¸í·ÉÀ» ½ÇÇàÇÏ°í ¼¹ö½º°ÅºÎ °ø°ÝÀ» ÀÏÀ¸Å²´Ù.
Áß±¹ ¾÷ü ¸ð»þ(Moxa)°ú±âÀÇ ¹«¼±±³È¯±â ¡®Moxa AWK-3131A Wireless Access Point¡¯¿¡¼´Â ¿î¿µÃ¼Á¦ ¸í·É ÁÖÀÔ Ãë¾àÁ¡(CNVD-2017-11314)ÀÌ µå·¯³µ´Ù. °ø°ÝÀÚ´Â ÀÌ Ãë¾àÁ¡À» ÅëÇØ ¼³ºñ¸¦ Á¦¾îÇÒ ¼ö ÀÖ´Ù. ÀÎÅͳݿ¡¼´Â ÀÌ¹Ì ÀÌ Ãë¾àÁ¡À» °Ü³ÉÇÑ °ø°Ý Äڵ尡 ³ªÅ¸³µ´Ù°í ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ´Â ¹àÇû´Ù.
¸ð»þ°ú±â°¡ °³¹ßÇÑ ½Ç½Ã°£ IP ¿µ»ó°¨½ÃÁ¦¾î S/WÀÎ ¡®Soft NVR-IA NVRLV¡¯ÀÇ Á¦¾î ¼ÒÇÁÆ®¿þ¾î ¡®InitialSDK¡¯ ¹æ¹ý¿¡¼ ½ºÅà ¿À¹öÇ÷ΠÃë¾àÁ¡(CNVD-2017-06121)ÀÌ È®ÀÎµÆ´Ù°í ¼¾ÅÍ´Â ¹àÇû´Ù. °ø°ÝÀÚ´Â »ç¿ëÀÚ°¡ ƯÁ¤ ¸µÅ©¸¦ ¹æ¹®Çϵµ·Ï À¯µµÇÏ°í ÀÓÀÇ Äڵ带 ½ÇÇàÇÏ°Ô µÈ´Ù.
¸ð»þ°ú±âÀÇ °ø¾÷¿ë IP °ÔÀÌÆ®¿þÀÌ ¡®OnCell G3110-HSPA¡¯, °ø¾÷¿ë ¼¿·ê·¯ ¶ó¿ìÅÍ ¡®OnCell 5104-HSPA¡¯¿¡¼´Â CSRF Ãë¾àÁ¡(CNVD-2017-09878)ÀÌ Å½ÁöµÆ´Ù. °ø°ÝÀÚ´Â À̸¦ ÀÌ¿ëÇØ ¼³ºñÀÇ ¼³Á¤À» ¼öÁ¤ÇÑ´Ù.
Áß±¹ Åë½ÅÀåºñ¡¤½º¸¶Æ®Æù±â¾÷ Áß½Ì(ñé兴)ÀÇ À½¼º °ÔÀÌÆ®¿þÀÌ Á¢¼Ó¼³ºñ µÎ Á¦Ç°(ZXSS10 I524-FXS2400A, ZXSS10 I508-FXS0800B)¿¡¼ SNMP ¹®ÀÚ¿ ¿ìȸ Ãë¾àÁ¡(CNVD-2017-06789)ÀÌ Á¸ÀçÇÏ´Â °ÍÀ¸·Î È®ÀεƴÙ. °ø°ÝÀÚ´Â ÀÓÀÇ ¹®ÀÚ¿ ¶Ç´Â Á¤¼ö °ªÀ» ÀÌ¿ëÇØ SNMPÀÇ ¹æ¹® ÅëÁ¦¸¦ ¿ìȸÇÑ´Ù. ¶Ç MIB wd ÀÓÀÇ ¹®ÀÚ¿À» ÀÔ·ÂÇØ ¼³ºñÀÇ Áß¿äÇÑ Á¤º¸µéÀ» ¾òÀ» ¼ö ÀÖ´Ù.
Áß±¹ ¾÷ü ±Åµ§·çÀÌÃ÷À§¾Ø¡Á¤º¸±â¼ú(国电ßú驰远ÌØãáãÓÐü术)ÀÇ Àü·Â ¾ÈÀü°ü¸®Á¤º¸½Ã½ºÅÛ¿¡¼´Â ¡®Hibernate SQL ÁÖÀÔ Ãë¾àÁ¡(CNVD-2017-06657)¡¯ÀÌ Å½ÁöµÆ´Ù. °ø°ÝÀÚ´Â ºñ¹Ð¹øÈ£¸¦ ã¾Æ³»¼ Áß¿äÇÑ Á¤º¸µéÀ» »©³¾ ¼ö ÀÖ´Ù.
ÀúÀö´ëȱâ¼ú(ïºË°ÓÞ华Ðü术)ÀÌ °³¹ßÇÑ µðÁöÅÐ °¨½ÃÁ¦¾î °ü¸® ½Ã½ºÅÛ(Digital Surveillance System)ÀÎ ¡®DSS 3.0¡¯¿¡¼´Â ¡®struts2-045¡¯ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(CNVD-2017-07049)ÀÌ È®ÀεƴÙ. °ø°ÝÀÚ´Â À̸¦ ƴŸ À¥»çÀÌÆ® ¼¹öÀÇ ¿ø°Ý ÅëÁ¦±ÇÇÑÀ» ¼Õ¿¡ ³ÖÀ» ¼ö ÀÖ°Ô µÈ´Ù.
¼ÒÈ£(SOHO)¿ë ¹«¼± ¶ó¿ìÅÍ ¡®TP-Link WR841N¡¯¿¡¼´Â ÀÓÀÇ ÄÚµå ½ÇÇà Ãë¾àÁ¡(CNVD-2017-10556)ÀÌ µå·¯³µ´Ù. °ø°ÝÀÚ´Â ÀÌ Ãë¾àÁ¡À» ÅëÇØ ´õ ³ôÀº ±ÇÇÑÀ» ¾ò°Ô µÈ ÈÄ, ȯ°æ ¼³Á¤(Configuration) ¼ºñ½º ¾È¿¡ Á¸ÀçÇÏ´Â ½ºÅÃ(Stack) ¿À¹öÇ÷οì(Overflow) Ãë¾àÁ¡À» ÀÌ¿ëÇØ Äڵ带 ½ÇÇàÇÑ´Ù.
±¤Àú¿ì½Ã ¼ÒÀç ÀÌÇ×ÈÄ·ËÅë½Å(ëöùþû»联÷×ãá)ÀÌ °ø±ÞÇÏ´Â °ÔÀÌÆ®¿þÀÌ ½Ã½ºÅÛ ¡®igateway¡¯¿¡¼´Â ¡®s2-045¡¯ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(CNVD-2017-06763)ÀÌ Á¸ÀçÇÏ´Â °ÍÀ¸·Î È®ÀεƴÙ. °ø°ÝÀÚ´Â À̸¦ ÅëÇØ ¸í·ÉÀ» ½ÇÇàÇÏ°í ¼¹ö ±ÇÇÑÀ» ȹµæÇÏ°Ô µÈ´Ù.
¼±Àü½Ã ¼ÒÀç ȯÀ§ÈÄÅëÁ¤º¸±â¼úÀÌ °³¹ßÇÑ ¹°·ù À¥»çÀÌÆ® °ü¸®½Ã½ºÅÛ¿¡´Â ¡®Struts2 S2-016¡¯ ¿ø°Ý ¸í·É ½ÇÇà Ãë¾àÁ¡(CNVD-2017-05998)ÀÌ Á¸ÀçÇÏ´Â °ÍÀ¸·Î È®ÀεƴÙ. °ø°ÝÀÚ´Â À¥»çÀÌÆ® ¼¹ö¿¡ ´ëÇÑ ¿ø°ÝÁ¦¾î ±ÇÇÑÀ» È®º¸ÇÒ ¼ö ÀÖ´Ù.
Áß±¹ÀÇ ¿ÀǼҽº PHP ÄÜÅÙÃ÷°ü¸®½Ã½ºÅÛÀÎ ¡®Catfish CMS¡¯¿¡¼´Â ÀÓÀÇ ÆÄÀÏ »èÁ¦ Ãë¾àÁ¡(CNVD-2017-04680)ÀÌ ¹ß°ßµÆ´Ù. °ø°ÝÀÚ´Â ÀÌ Ãë¾àÁ¡À» È°¿ëÇØ ÀÓÀÇ ÆÄÀÏÀ» »èÁ¦ÇÔÀ¸·Î½á ½Ã½ºÅÛ À缳ġ¸¦ ¾ß±âÇÑ´Ù.
»çÁø·ù À¥»çÀÌÆ® °³¹ß°ú °ü·ÃÇÑ CMS °ü¸® ÇÁ·Î±×·¥ÀÎ ¡®TUTUCMS¡¯ÀÇ ¡®admin\Article.php¡¯ À¥ÆäÀÌÁö ¡®by¡¯ ÆĶó¹ÌÅÍ¿¡¼ SQL ÁÖÀÔ Ãë¾àÁ¡(CNVD-2017-04645)ÀÌ Å½ÁöµÆ´Ù. ÀÌ ¡®by¡¯ ÆĶó¹ÌÅÍ°¡ ÇÊÅ͸µÀÌ ºÎÁ·ÇÑ ¶§¹®¿¡ °ø°ÝÀÚ´Â ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇØ µ¥ÀÌÅͺ£À̽º¿¡ ÀÖ´Â ¹Î°¨ÇÑ Á¤º¸µéÀ» ¾ò°Ô µÈ´Ù´Â ¼¾ÅÍ´Â ¹àÇû´Ù.
[Áß±¹ º£ÀÌ¡ / ¿Â±âÈ« ƯÆÄ¿ø(onkihong@yahoo.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>