Home > Àüü±â»ç

¾îµµºñ, Ç÷¡½Ã Á¦·Îµ¥ÀÌ ÆÐÄ¡ ¹ßÇà

ÀÔ·Â : 2018-02-07 09:49
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
CVE-2018-4878 ¹× CVE-2018-4877 ÆÐÄ¡, ÇöÀç ÀÌ¿ë °¡´É

[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ¾îµµºñ°¡ 6ÀÏ(ÇöÁö½Ã°£) Ç÷¡½Ã Ç÷¹À̾î Á¦·Îµ¥ÀÌ Ãë¾àÁ¡(CVE-2018-4878)¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇàÇß´Ù.

¡ã¾îµµºñ º¸¾È ¾÷µ¥ÀÌÆ® °øÁö [À̹ÌÁö=¾îµµºñ ȨÆäÀÌÁö]


¾îµµºñ´Â ¡âÀ©µµ¿ìÁî ¡â¸ÅŲÅä½Ã ¡â¸®´ª½º ¡âÅ©·Ò µî ¿î¿µÃ¼Á¦¿¡ ´ëÇØ Ç÷¡½Ã Ç÷¹ÀÌ¾î º¸¾È ¾÷µ¥ÀÌÆ®°¡ ÇöÀç °¡´ÉÇÏ´Ù°í 6ÀÏ °øÁöÇß´Ù. ¾îµµºñ´Â UAF(Use After Free)¸¦ ¾Ç¿ëÇÑ ÀÌ Á¦·Îµ¥ÀÌ ¹ö±×¸¦ ¡®Ä¡¸íÀû(Critical)¡¯ÀÎ Ãë¾àÁ¡À¸·Î ºÐ·ùÇß´Ù.

¾îµµºñ´Â Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ(KrCERT/CC)·ÎºÎÅÍ ÀÌ Ãë¾àÁ¡À» Á¦º¸ ¹ÞÀº µÚ, °ü·Ã ÆÐÄ¡¸¦ ¹ßÇàÇÏ°Ú´Ù°í Áö³­ ÁÖ ¹àÇû´Ù.

½Ã½ºÄÚ Å»·Î½º(Cisco Talos)°¡ ¡®±×·ì123(Group123)¡¯À» ¹èÈÄ·Î Áö¸ñÇÑ À̹ø Ç÷¡½Ã Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕÀº Çѱ¹ÀÇ ºÏÇÑ ¿¬±¸ÀÚ ÀϺθ¦ ƯÁ¤ÇØ °Ü³ÉµÆ´Ù´Â »ç½ÇÀÌ µå·¯³ª¸é¼­ À̸ñÀ» ²ø¾ú´Ù. ÀÌ¿¡ °ø°ÝÀÚ°¡ ºÏÇÑ Á¤ºÎÀÇ Áö¿øÀ» ¹Þ´Â °ÍÀÌ ¾Æ´Ï³Ä´Â °¡´É¼ºÀÌ Á¦±âµÆ´Ù.

±×·ì123Àº ¿ø°Ý ÄÚµå ½ÇÇà(RCE)À» À§ÇØ ROKRAT ÆäÀ̷ε带 È°¿ëÇÑ °ÍÀ¸·Î ¹àÇôÁ³´Ù. À̵éÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿¢¼¿ ¹®¼­¿¡ ¾Ç¼º Ç÷¡½Ã °³Ã¼¸¦ »ðÀÔÇÏ´Â ¼ö¹ýÀ¸·Î °ø°ÝÀ» ÆîÃÆ´Ù.

À̹ø º¸¾È ¾÷µ¥ÀÌÆ®¿¡¼­ ¾îµµºñ´Â ¶Ç ´Ù¸¥ UAF Ãë¾àÁ¡(CVE-2018-4877)¿¡ ´ëÇؼ­µµ ÆÐÄ¡¸¦ ¹ßÇàÇß´Ù. CVE-2018-4877 ¿ª½Ã ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ´Ù.

¾îµµºñ ÆÐÄ¡´Â ÀÌ°÷(https://helpx.adobe.com/security/products/flash-player/apsb18-03.html)¿¡¼­ ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 5
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)