º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Security

2018³â 1ºÐ±â, °íÀ§Çè Ãë¾àÁ¡ ÃÑ 845°³ ¹ß°ß

ÀÔ·Â : 2018-04-23 11:14
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
2018³â 1ºÐ±â Ãë¾àÁ¡ Áß CVSS Á¡¼ö 7.0 ÀÌ»ó °íÀ§Çè Ãë¾àÁ¡ ÃÑ 845°³
1¿ù 312°³, 2¿ù 439°³, 3¿ù 94°³...°¡Àå ¸¹Àº Ãë¾àÁ¡ ¹ß°ß º¥´õ´Â HP·Î 121°³


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] 2018³â 1ºÐ±â¿¡ ¹ßÇ¥µÈ Ãë¾àÁ¡ Áß CVSS Á¡¼ö 7.0 ÀÌ»óÀÇ °íÀ§Çè Ãë¾àÁ¡Àº ÃÑ 845°³·Î Á¶»çµÆ´Ù. ÀÌ´Â Áö³­ÇØ 4ºÐ±â 981°³¿¡¼­ °¨¼ÒÇÑ ¹Ý¸é, 2017³â 1ºÐ±â 671°³¿Í ºñ±³ÇÏ¸é ³ôÀº ¼öÄ¡·Î ¿©ÀüÈ÷ Ãë¾àÁ¡ °ü¸®°¡ Á¦´ë·Î µÇÁö ¾Ê°í ÀÖ´Ù´Â °É ÀǹÌÇÑ´Ù. µû¶ó¼­ ±â¾÷°ú °³ÀÎÀº Ãë¾àÁ¡ °ü¸®¿¡ º¸´Ù ¸¹Àº °ü½ÉÀ» ±â¿ï¿©¾ß ÇÒ °ÍÀ¸·Î º¸ÀδÙ.

¡ã2018³â 1ºÐ±â º¥´õº° Ãë¾àÁ¡ ºÐÆ÷[ÀÚ·á=Çѱ¹ÀÎÅͳÝÁøÈï¿ø]


Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)ÀÌ ¹ßÇ¥ÇÑ ¡®2018³â 1ºÐ±â »çÀ̹öÀ§Çù µ¿Ç⺸°í¼­¡¯¿¡ µû¸£¸é 1¿ù¿¡ 312°³, 2¿ù¿¡ 439°³, 3¿ù¿¡ 94°³·Î ´Ù¼Ò ºÒ±ÕµîÇÑ ºÐÆ÷¸¦ º¸¿´´Ù.

°¡Àå ¸¹Àº Ãë¾àÁ¡ÀÌ ¹ßÇ¥µÈ º¥´õ´Â HP·Î 121°³ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ´ëºÎºÐÀÇ Ãë¾àÁ¡Àº À¯¼± ¹× ¹«¼± ³×Æ®¿öÅ© °ü¸® µµ±¸ÀÎ HPE Intelligent Management Center¿¡¼­ ¹ß»ýÇÑ °ÍÀ¸·Î Á¶»çµÆ´Ù. ƯÈ÷, 9Á¡ ÀÌ»óÀÇ ³ôÀº CVSS Á¡¼ö°¡ ¸Å°ÜÁ® °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.

ÀÌ¾î ¸¶ÀÌÅ©¼ÒÇÁÆ®¿¡¼­´Â ÀͽºÇ÷η¯¿Í ¿§Áö µî ºê¶ó¿ìÀú¿¡¼­ 29°³, ¿ÀÇǽº¿Í ¾Æ¿ô·è¿¡¼­ 22°³ µî ÃÑ 57°³ÀÇ Ãë¾àÁ¡ÀÌ ¹ßÇ¥µÆ´Ù. ¸ÞÀÎ º¥´õ Áß °¡Àå È°¹ßÇÏ°Ô Ãë¾àÁ¡ ÆÐÄ¡°¡ ÀÌ·ïÁ³À¸¸ç, 1¿ù 4ÀÏ ¸áÆ®´Ù¿î(Meltdown) ±ä±Þ ÆÐÄ¡¸¦ ºñ·ÔÇØ 2¿ù 14ÀÏ, 3¿ù 14ÀÏ Á¤±â ÆÐÄ¡°¡ ÀÖ¾ú´Ù. µû¶ó¼­ ÀÌ¿ëÀÚµéÀº °¡Àå ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ Àû¿ëÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù.

¾îµµºñ Ç÷¡½Ã(Adobe Flash) Ãë¾àÁ¡ÀÇ °æ¿ì Ãë¾àÁ¡ °³¼ö´Â ÁÙÀº ¹Ý¸é, CVSS Á¡¼ö°¡ ³ôÀº Ãë¾àÁ¡ÀÌ ¸¹Àº °ÍÀ¸·Î Á¶»çµÆ´Ù. ƯÈ÷, KISA¿¡¼­ ÃÖÃÊ ¹ß°ßÇÑ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº CVE-2018-4878À̸ç, ±Û·Î¹ú º¸¾È¾÷ü ÆÄÀ̾î¾ÆÀÌ´Â ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ÁÖü·Î ºÏÇÑ ÃßÁ¤ ÇØÄ¿±×·ìÀ» Áö¸ñÇÑ ¹Ù ÀÖ´Ù.

1ºÐ±â ³»³» °¡Àå ¸¹Àº ÁÖ¸ñÀ» ¹ÞÀº ¸áÆ®´Ù¿î°ú ½ºÆåÅÍ(Spectre) Ãë¾àÁ¡¿¡µµ °¢º°È÷ ÁÖÀÇÇØ¾ß ÇÑ´Ù. ÇØ´ç Ãë¾àÁ¡ÀÇ °æ¿ì CPU ¼³°è»óÀÇ ÇãÁ¡À» ÀÌ¿ëÇØ Áö±Ý±îÁö Ãâ½ÃµÈ Á¦Ç°ÀÇ ¸ðµç CPU·ÎºÎÅÍ µ¥ÀÌÅ͸¦ ÈÉÄ¥ ¼ö ÀÖ´Ù. À§Ç輺 Ãø¸é¿¡¼­´Â µ¥ÀÌÅ͸¦ ÈÉÄ¥ ¼ö¸¸ ÀÖ°í µ¥ÀÌÅ͸¦ ¼öÁ¤¡¤Æı«ÇÒ ¼ö´Â ¾ø±â ¶§¹®¿¡ À§Ç輺Àº CVSS Á¡¼ö 5Á¡ÀÌ ÀÌÇÏÁö¸¸ È®»ê ¿òÁ÷ÀÓÀ» º¸ÀÌ°í ÀÖ¾î °ü½ÉÀ» ±â¿ï¿©¾ß ÇÑ´Ù. ÃÖ±Ù¿¡´Â ºñ½ÁÇÑ µ¿ÀÛ¿ø¸®¸¦ °¡Áø Ãë¾àÁ¡ 13°³°¡ AMD ÇÁ·Î¼¼¼­¿¡¼­µµ ¹ß°ßµÇ±âµµ ÇßÀ¸¸ç, ¾Ç¼ºÄÚµå·Î °¡°øµÇ°í ÀÖ´Â Á¤È²ÀÌ ¹ß°ßµÇ´Â µî ¹®Á¦°¡ È®»êµÇ°í ÀÖ´Â ¸ð¾ç»õ´Ù.

ÀÌ ¿Ü¿¡µµ À̹ø 1ºÐ±â¿¡´Â Àß ¾Ë·ÁÁöÁö ¾Ê¾ÒÁö¸¸ ¸¹ÀÌ »ç¿ëµÇ´ø Á¦Ç°¡¤º¥´õµéÀÇ Á¦Ç°À̳ª ½Ã½ºÅÛ, ¼Ö·ç¼Ç µî¿¡¼­ CVE Ãë¾àÁ¡ ºñÁßÀÌ ³ô¾ÆÁö´Â °æÇâÀ» º¸¿´´Ù. Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ Joomla!´Â MySQLÀ» ÀÌ¿ëÇØ À¥»ó¿¡¼­ ´Ù¾çÇÑ ÄÜÅÙÃ÷¸¦ °ü¸®ÇÒ ¼ö ÀÖ´Â ¿ÀǼҽº ÀúÀÛ¹° °ü¸® ½Ã½ºÅÛÀÌ´Ù. TP-Link´Â ±¹³»¿¡¼­µµ ÆǸÅÁßÀÎ À¯¹«¼± °øÀ¯±â Á¦Á¶»çÀ̸ç, Quest»ç´Â NetVault µîÀÇ ¹é¾÷¡¤º¹±¸ °ü·Ã ¼Ö·ç¼Ç, Schneider ElectricÀº ¿¡³ÊÁö, ÀÚµ¿È­ µî ´Ù¾çÇÑ ºÐ¾ßÀÇ ¼Ö·ç¼ÇÀ» Á¦ÀÛÇÏ´Â º¥´õ´Ù. Xorg´Â XÀ©µµ¿ì¸¦ ¿ÀǼҽº·Î ±¸ÇöÇÑ Á¦Ç°À̸ç, CCN-lite´Â ¶óÁ¸®ÆÄÀÌ, µµÄ¿, ¾Èµå·ÎÀÌµå µî¿¡¼­ »ç¿ë °¡´ÉÇÑ ³×Æ®¿öÅ© ÇÁ·ÎÅäÄÝÀÌ´Ù.

ÀÌó·³ ±âÁ¸¿¡ Àß ¾Ë·ÁÁöÁö ¾ÊÀº º¥´õ»ç Á¦Ç°°ú ½Ã½ºÅÛ, ¼Ö·ç¼ÇÀ» ÀÌ¿ëÇÑ Ãë¾àÁ¡ ºñÁßÀÌ ³ô¾ÆÁö°í ÀÖ¾î º¸¾È¿¡µµ °¢º°È÷ ½Å°æ½á¾ß ÇÑ´Ù´Â ÁöÀûÀÌ´Ù.

±× ¹Û¿¡ ÆÐÄ¡ °ü·Ã ¼Ò½ÄÀ¸·Î´Â ¾ÖÇÃ(Apple)ÀÌ 1¿ù 23ÀÏ 59°³ Ãë¾àÁ¡ÀÌ ÆÐÄ¡µÆ´Ù. ÇÏÁö¸¸ 4¿ù±îÁö CVE¿¡´Â µîÀçµÇÁö ¾Ê°í ÀÖ´Â »óȲÀÌ¶ó ¿¹ÀÇÁÖ½ÃÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ±¹³» Á¦Ç°°ú °ü·ÃÇؼ­´Â 1¿ù 2ÀÏ »ï¼º ¸ð¹ÙÀÏ ºê¶ó¿ìÀú Ãë¾àÁ¡(CVE-2017-17692)°ú °íµµ¸ôÀÇ ¼îÇθô À¥ ¼Ö·ç¼ÇÀÇ SQL ÀÎÁ§¼Ç Ãë¾àÁ¡¿¡ ´ëÇØ KISA¿¡¼­ ÁÖÀÇ °øÁö¸¦ ¿Ã¸° ¹Ù ÀÖ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë