¹Ì±¹°ú Àεµ¿¡¼ ÁÖ·Î »ç¿ëµÅ...ÇØÅ· ±â¼ú ³·¾Æµµ ÇØÅ· °¡´É
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Àü ¼¼°è ÁÖÀ¯¼Ò°¡ ¿ø°Ý ÇØÅ· °ø°Ý¿¡ ³ëÃâµÇ¾î ÀÖ´Ù°í Ä«½ºÆÛ½ºÅ°°¡ º¸¾È Ä¿¹Â´ÏƼ¿¡ ¾Ë·Á¿Ô´Ù. º¸´Ù Á¤È®È÷ ¸»ÇÏ¸é ¸¹Àº ÁÖÀ¯¼Ò¿¡¼ »ç¿ëÇÏ°í ÀÖ´Â °ü¸® ¼ÒÇÁÆ®¿þ¾î¿¡¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ °ÍÀÌ´Ù.
[À̹ÌÁö = iclickart]
¹®Á¦ÀÇ Á¦Ç°Àº »çÀÌÆ®¿À¸Ë(SiteOmat)À¸·Î ¿ÀÆÅ(Orpak)À̶õ ȸ»ç°¡ ¸¸µç ¼Ö·ç¼ÇÀÌ´Ù. ¿ÀÆÅ¿¡ ÀÇÇÏ¸é »çÀÌÆ®¿À¸ËÀº ¡°ÁÖÀ¯¼ÒÀÇ ½ÉÀ塱°ú °°Àº ±â´ÉÀ» ÇÑ´Ù. ÀÓº£µåµÈ ¸®´ª½º ±â±â³ª Ç¥ÁØ PC¿¡¼ ¸ðµÎ ÀÛµ¿Çϸç, ¿Ïº®ÇÏ°í ¾ÈÀüÇÑ ÀÚµ¿È ¿î¿µÀ» °¡´ÉÄÉ ÇØÁشٰí È«º¸µÈ´Ù. ÁÖÀ¯ ±â±â´Â ¹°·Ð °¢Á¾ ÁöºÒ ´Ü¸»±â, ±â¸§ ÅÊÅ©, ±â·Ï°ú °Å·¡ °ü¸®±îÁö ¸ðµÎ ÀÌ ¼Ö·ç¼ÇÀ¸·Î ÇÒ ¼ö ÀÖ´Ù.
ÇÏÁö¸¸ Ä«½ºÆÛ½ºÅ°ÀÇ º¸¾È Àü¹®°¡µéÀº ¡°´Ù¾çÇÑ ±â´ÉÀ» °¡Áø °Ç »ç½ÇÀÌÁö¸¸ ¾ÈÀüÇÑ °Ç »ç½ÇÀÌ ¾Æ´Ï´Ù¡±¶ó°í ¸»ÇÑ´Ù. ±×·¯¸é¼ ¡°ÇöÀç ÀÌ ¼Ö·ç¼ÇÀ» »ç¿ëÇÏ°í ÀÖ´Â ÁÖÀ¯¼Ò ¸ðµÎ ½Ã½ºÅÛÀ¸·ÎÀÇ ºÒ¹ýÀûÀÎ ¿ø°Ý Á¢±ÙÀ» Çã¿ëÇÏ°í ÀÖ´Â »óÅ¡±¶ó°í ¼³¸íÇÑ´Ù. ÀÌ ¼Ö·ç¼ÇÀº ƯÈ÷ ¹Ì±¹°ú ÀεµÀÇ ÁÖÀ¯¼Ò¿¡¼ ¸¹ÀÌ È°¿ëµÇ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
Ä«½ºÆÛ½ºÅ°´Â ¡°ÁÖÀ¯ ½Ã½ºÅÛ ÀÚü´Â ÀÎÅͳݰú ºÐ¸®µÇ¾î ÀÖÀ» ÁÙ ¾Ë¾Ò´Âµ¥, ¿¬±¸¸¦ ÁøÇàÇÏ´Ùº¸´Ï ±×°Ô ¾Æ´Ï´õ¶ó¡±¶ó°í ¸»ÇÏ¸ç ¡°½Ç»óÀº ÀÎÅͳÝÀ» ÅëÇØ ½Ç·ÂÀÌ ³·Àº ¾Æ¸¶Ãß¾î ÇØÄ¿µéÁ¶Â÷µµ ÁÖÀ¯¼Ò ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇØ ÁÖÀ¯ ½Ã½ºÅÛ¿¡ Á¢±ÙÇØ ÅëÁ¦±ÇÀ» Àå¾ÇÇÒ ¼ö ÀÖ´Â »óÅ¡±¶ó°í ±× ½É°¢¼º¿¡ ´ëÇØ ¸»Çß´Ù.
½ÉÁö¾î »çÀÌÆ®¿À¸Ë¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡µéÀº ´Ù¾çÇÑ ¸ñÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ µÉ ¼öµµ ÀÖ´Ù. ¡°¿¬·á °¡°ÝÀ» º¯°æ½Ãų ¼öµµ ÀÖ°í, ¾Æ¿¹ ÁÖÀ¯°¡ µÇÁö ¾Êµµ·Ï Á¶ÀÛÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ¾Æ´Ï¸é ±â¸§ÀÌ ¾îµð·Ð°¡ »õ³ª°¡µµ·Ï ÇÒ ¼öµµ ÀÖ°í¿ä.¡±
³×Æ®¿öÅ©¿¡ ħÅõÇÑ ÇØÄ¿µéÀº ȾÀûÀ¸·Î ¿òÁ÷À̸ç ÁöºÒ ½Ã½ºÅÛÀ¸·Îµµ ħÅõÇÒ ¼ö ÀÖ´Ù. °Å±â¼ºÎÅÍ´Â ±ÝÀ¶ Á¤º¸, °í°´ Á¤º¸, °¢Á¾ ¹®°Ç, ¶óÀ̼±½º Á¤º¸, Â÷·® Á¤º¸, ¸éÇãÁõ Á¤º¸ µîµµ ÇØÄ¿ÀÇ °ÍÀÌ µÈ´Ù. ¡°°£´ÜÇÏ°Ô´Â ¿î¿µÀ» ¸øÇÏ°Ô ¸·°í, µ·À» ³»¶ó°í ¿ä±¸ÇÒ ¼öµµ ÀÖÁÒ. ¸¶Ä¡ ·£¼¶¿þ¾î »ç¿ëÇϵíÀÌ¿ä.¡±
»çÀÌÆ®¿À¸Ë¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡Àº ÇѵΠ°³°¡ ¾Æ´Ï´Ù.
1) ÇϵåÄÚµåµÈ Å©¸®µ§¼È(CVE-2017-14728)
2) XSS(CVE-2017-14850)
3) SQL ÀÎÁ§¼Ç(CVE-2017-14851)
4) Åë½Å Ãë¾àÁ¡(CVE-2017-14852)
5) ÄÚµå ÀÎÁ§¼Ç(CVE-2017-14853)
6) ¿ø°Ý ÄÚµå ½ÇÇà(CVE-2017-14854)
°Ô´Ù°¡ Á¦Á¶»çÀÎ ¿ÀÆÅÀº »çÀÌÆ®¿À¸ËÀÇ ±â¼ú Á¤º¸¿Í »ç¿ëÀÚ ¸Å´º¾óÀ» ã±â ½±°Ô °ø°³Çϱ⵵ Çß´Ù. ±×·¸±â ¶§¹®¿¡ ½Ç·ÂÀÌ ÁÁÀº ÇØÄ¿µé¿¡°Õ ´õ ¾øÀÌ ÁÁÀº Ç¥ÀûÀÌ µÉ ¼ö ÀÖ´Ù°í Ä«½ºÆÛ½ºÅ°´Â °æ°íÇß´Ù.
Ä«½ºÆÛ½ºÅ°´Â ÀÌ¹Ì Áö³ 9¿ù ¿ÀÆÅ¿¡ ÀÌ·¯ÇÑ »ç½ÇÀ» Å뺸Çß´Ù. ¿ÀÆÅÀº ÇÑ ´Þ ÈÄ ¾ÈÀüÇÑ ¹öÀüÀ» °³¹ß Áß¿¡ ÀÖ´Ù´Â ´äÀåÀ» º¸³»¿Ô´Ù. ±×·¯³ª ±×°ÍÀÌ ¿À´Ã±îÁö ¸¶Áö¸· ´äÀåÀ̾úÀ¸¸ç, ±× ¾î¶² ÆÐÄ¡³ª ¾÷µ¥ÀÌÆ®¸¦ ¹èÆ÷ÇÑ ÀûÀÌ ¾ø´Ù°í Ä«½ºÆÛ½ºÅ°´Â ¸»Çß´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>