¼ÒÇÁÆ®¿þ¾î ±â¾÷µéÀÌ ¿¬ÀÌ¾î º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß½À´Ï´Ù.
±× ÁÖÀΰøÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ¾îµµºñ, ±¸±Û, SAPÀÔ´Ï´Ù.
¾î¶² Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÆÐÄ¡°¡ ÀÖ¾ú´ÂÁö ÇÑ ¹ø¿¡ ¸ð¾Æ¼ º¸¿©µå¸³´Ï´Ù!
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(Microsoft)´Â ¸Å¿ù µÎ ¹ø° È¿äÀÏ¿¡ °ø½Ä ÆÐÄ¡¸¦ ¹ßÇ¥ÇÏ°í ÀÖÁÒ.
À̹ø 8¿ùÀÇ È¿äÀÏ ÆÐÄ¡¿¡¼´Â ÃÑ 48°³ÀÇ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß½À´Ï´Ù.
µî±Þ¿¡ µû¶ó ±ä±Þ 25°³, Áß¿ä 21°³, º¸Åë 2°³ÀÇ Ãë¾àÁ¡À» ÇØ°áÇß½À´Ï´Ù.
ÀÌ Ãë¾àÁ¡Àº Windows ¿î¿µ üÁ¦, Internet Explorer, Microsoft Edge µî ¿©·¯ ¹öÀü¿¡ ¿µÇâÀ» ³¢Ä£´Ù°í ÇÕ´Ï´Ù.
À̹ø¿¡ ÆÐÄ¡µÈ ´ëÇ¥ÀûÀÎ Ãë¾àÁ¡ ¼¼ °³´Â ¾Æ·¡¿Í °°½À´Ï´Ù.
¡âCVE-2017-8620: Windows Search ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡
¡âCVE-2017-8633: Windows ¿À·ù º¸°í ±ÇÇÑ »ó½Â Ãë¾àÁ¡
¡âCVE-2017-8627: Linux DoS Ãë¾àÁ¡¿¡ ´ëÇÑ Windows ÇÏÀ§ ½Ã½ºÅÛ
¾îµµºñ(Adobe)´Â ÃÑ 81°³ÀÇ Ãë¾àÁ¡ÀÇ ÆÐÄ¡¸¦ ¹ßÇ¥Çß½À´Ï´Ù.
À̹ø ¾÷µ¥ÀÌÆ®¿¡´Â Flash Player 2°³, Acrobat Reader 67°³ µî¿¡ ´ëÇÑ Ãë¾àÁ¡ÀÌ Æ÷ÇԵǾú½À´Ï´Ù.
±× Áß Flash Player¿¡ ´ëÇØ ÆÐÄ¡µÈ Ãë¾àÁ¡Àº ¾Æ·¡¿Í °°½À´Ï´Ù.
¡âCVE-2017-3085: º¸¾È ±â´É ¿ìȸ Ãë¾àÁ¡
¡âCVE-2017-3106: ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡
±¸±Û(Google)ÀÌ ¹ßÇ¥ÇÑ À̹ø 8¿ù º¸¾È ¾÷µ¥ÀÌÆ®´Â ¾Èµå·ÎÀÌµå ±â±âÀÎ Çȼ¿, Çȼ¿XL, Çȼ¿C, ³Ø¼½º5X, ³Ø¼½º6, ³Ø¼½º6P, ³Ø¼½º9, ³Ø¼½º Ç÷¹ÀÌ¾î µîÀ» ´ë»óÀ¸·Î ÇÕ´Ï´Ù. ¾÷µ¥ÀÌÆ®´Â ¹«¼± ¹æ½ÄÀ¸·Î ÁøÇàµÇ¸ç, ¶Ç´Â OTA zip ÆÄÀÏÀ» ÀÌ¿ëÇØ ¼öµ¿À¸·Îµµ ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¼µåÆÄƼ Á¦Á¶»ç°¡ ¸¸µç ±â±âµéÀº ÃßÈÄ ¼øÂ÷ÀûÀ¸·Î Àû¿ëµÉ ¿¹Á¤À̶ó°í ÇÕ´Ï´Ù.
SAP´Â 8¿ù º¸¾È ÆÐÄ¡¸¦ ÅëÇØ 19°³ÀÇ Ãë¾àÁ¡À» ÇØ°áÇß½À´Ï´Ù.
°íÀ§Çè µî±Þ 3°³, Áß°£ µî±Þ 11°³, ÀúÀ§Çè µî±Þ 2°³¿¡ ´ëÇÑ º¸¾È Ãë¾àÁ¡ 16°³¿Í 3°³ÀÇ Ãß°¡ ÆÐÅ°Áö¸¦ ÇÔ²² ¹ßÇ¥Çß½À´Ï´Ù.
ÀÌ Áß À§Çèµµ°¡ ³ôÀº Ãë¾àÁ¡Àº ¾Æ·¡¿Í °°½À´Ï´Ù.
¡âDirectory Traversal vulnerability in SAP NetWeaver AS Java Web Container
¡âCode Injection vulnerability in Visual Composer 04s iviews
¡âCross-Site AJAX Requests vulnerability in SAP BusinessObjects
»ç¿ëÇÏ°í ÀÖ´Â ±â±â¿¡¼ ¾÷µ¥ÀÌÆ®°¡ Àß ¿Ï·áµÆ´ÂÁö È®ÀÎÇØ º¸¼¼¿ä!
[À¯¼öÇö ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>