[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] 2018³â 2ºÐ±â ¹ßÇ¥µÈ Ãë¾àÁ¡ Áß CVSS Á¡¼ö 7.0 ÀÌ»óÀÇ °íÀ§Çè Ãë¾àÁ¡ÀÌ Áõ°¡ÇÑ °ÍÀ¸·Î Á¶»çµÆ´Ù. Áö³ 1ºÐ±â 845°³¿¡¼ 2ºÐ±â¿¡´Â ÃÑ 891°³·Î Áý°èµÆ´Ù.
¡ã2018³â 2ºÐ±â º¥´õº° Ãë¾àÁ¡ ºÐÆ÷[À̹ÌÁö=Çѱ¹ÀÎÅͳÝÁøÈï¿ø]
Çѱ¹ÀÎÅͳÝÁøÈï¿ø¿¡¼ ¹ßÇ¥ÇÑ ¡®2018³â 2ºÐ±â »çÀ̹ö À§Çù µ¿Çâ º¸°í¼¡¯¿¡ µû¸£¸é À̹ø 2ºÐ±â´Â ¿ùº° Ãë¾àÁ¡ ¼ýÀÚ Â÷ÀÌ°¡ ±Ø½ÉÇß´Ù. ÁÖ¿ä º¥´õ¸¦ ±âÁØÀ¸·Î 4¿ù¿¡´Â 390°³, 5¿ù¿¡´Â 106°³, 6¿ù¿¡´Â 12°³ÀÇ Ãë¾àÁ¡¸¸ ¹ßÇ¥µÇ´Â µî ºÒ±ÕµîÇÑ ºÐÆ÷¸¦ º¸¿´´Ù. ¶ÇÇÑ, 4¿ùÀÇ 390°³ Ãë¾àÁ¡ Áß Ä÷ÄÄ Ãë¾àÁ¡¸¸ 218°³¿¡ ´ÞÇØ º¥´õº° ºÐÆ÷µµ ½ÉÇÑ ½ò¸² Çö»óÀÌ ³ªÅ¸³µ´Ù.
°¡Àå ¸¹Àº Ãë¾àÁ¡ÀÌ ¹ßÇ¥µÈ º¥´õ´Â Ä÷ÄÄÀ¸·Î, 4¿ù¿¡ ¹ßÇ¥µÈ 218°³ÀÇ Ãë¾àÁ¡ ¸ðµÎ°¡ ¾Èµå·ÎÀ̵å Ãë¾àÁ¡À̸ç, ´ëºÎºÐ ½º³Àµå·¡°ï Ç÷§Æû¿¡¼ ¹®Á¦¸¦ ÀÏÀ¸Å°´Â Á¾·ùµéÀÌ´Ù. ´ëÇ¥ÀûÀ¸·Î ¸Þ¸ð¸® ³»¿ëÀ» ¿³º¼ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÎ CVE-2018-3591°¡ ÀÖ´Ù. ÀÌ Ãë¾àÁ¡Àº 5¿ù »ï¼º S9, S8, ³ëÆ®8 ½Ã¸®ÁîÀÇ Ãë¾àÁ¡ ÆÐÄ¡¿¡ Æ÷ÇԵDZ⵵ Çß´Ù.
±¸±Û¿¡¼´Â ÃÑ 74°³ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú´Âµ¥ ÀÌ Áß 72°³°¡ ¾Èµå·ÎÀ̵å Ãë¾àÁ¡ÀÌ´Ù. ±¸±Û Ãë¾àÁ¡ÀÇ °æ¿ì Ä¿³Î, media ÇÁ·¹ÀÓ¿öÅ©, Ĩ¼Â µå¶óÀ̹ö µî ´Ù¾çÇÑ Á¦Ç° Ãë¾àÁ¡µéÀÌ ¼¯¿©ÀÖ´Ù.
¡ã2018³â 2ºÐ±â º¥´õº° ¾Èµå·ÎÀ̵å Ãë¾àÁ¡ ºÐÆ÷[À̹ÌÁö=Çѱ¹ÀÎÅͳÝÁøÈï¿ø]
±¸±Û°ú ¶È°°ÀÌ 74°³ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ °æ¿ì Áö³ ºÐ±â ¹®Á¦°¡ µÈ ½ºÆåÅÍ º¯Á¾ Ãë¾àÁ¡ CVE-2017-5715¸¦ Æ÷ÇÔÇØ °¢Á¾ À©µµ¿ì Á¦Ç°±º°ú Edge ºê¶ó¿ìÀú Ãë¾àÁ¡ µîÀÌ ²ÙÁØÈ÷ ¹ß°ßµÆ´Ù.
À©µµ¿ì ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÎ CVE-2018-8174ÀÇ °æ¿ì ÃÖ±Ù ÀçµîÀåÇÑ Ç츣¸Þ½º ·£¼¶¿þ¾î¿¡¼ »ç¿ëµÇ¾ú°í ¼±´Ù¿î EK, ¸Å±×´ÏÆ©µå EK, ¸®±× EKµî ¿©·¯ ÀͽºÇ÷ÎÀÕ Å¶¿¡¼µµ ¾Ç¿ëµÊ¿¡ µû¶ó °ü½ÉÀ» ¸ð¾Ò´Ù.
¸®±× EKÀÇ °æ¿ì ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¸ð³×·Î ä±¼±â¸¦ À¯Æ÷ ½ÃŲ´Ù. ¾îµµºñ¿¡¼´Â 2ºÐ±â¿¡ 18°³ÀÇ Ãë¾àÁ¡¸¸ ¹ß°ßµÇ¾úÁö¸¸ ¿©ÀüÈ÷ È°¹ßÇÏ°Ô °¢Á¾ °ø°Ý ¼ö´ÜÀ¸·Î½á ¾Ç¿ëµÇ°í ÀÖ´Ù. ¼øõÇâ´ë SCH»çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ¿¡¼´Â Ç÷¡½Ã Ç÷¹À̾î Ãë¾àÁ¡ÀÎ CVE-2018-4878ÀÌ Çѱ¹¿¡¼ ¾Ç¸í ³ôÀº °ø°ÝÅø CK VIP EK¿¡ žÀçµÇ¾î ÀÖ´Ù°í ¹ßÇ¥Çß´Ù.
¡ãCVE-2018-4878 Ãë¾àÁ¡¿¡ ÀÇÇÑ ¾Ç¼ºÄÚµå °¨¿° °úÁ¤[À̹ÌÁö=½ÃÅ¥·¹ÅÍ]
ÀÌó·³ ½Å±Ô Ãë¾àÁ¡ÀÌ ·£¼¶¿þ¾î³ª ÀͽºÇ÷ÎÀÕŶ µîÀÇ °ø°Ýµµ±¸¿¡¼ Àû±ØÀûÀ¸·Î »ç¿ëµÇ´Â ¸¸Å, Ãë¾àÁ¡ Á¤º¸ °øÀ¯ ¶ÇÇÑ Á¡Á¡ Áß¿äÇØÁö°í ÀÖ´Ù.
³×À̹ö´Â ±¹³» ±â¾÷ ÃÖÃÊ·Î ÀÚ»ç ¼ÒÇÁÆ®¿þ¾î º¸¾ÈÃë¾àÁ¡¿¡ ´ëÇØ ±Û·Î¹ú Â÷¿ø¿¡¼ °ü¸®ÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀ» °®´Â ¡®º¸¾ÈÃë¾àÁ¡ ÀÚü°ü¸® ±â°ü(CNA: CVE Numbering Authorities)¡¯¿¡ µî·ÏÇß´Ù.
CNA´Â ¼ÒÇÁÆ®¿þ¾î¿¡¼ º¸¾È Ãë¾àÁ¡ ¹ß»ý ½Ã À̸¦ ±¸º°¡¤°ü¸®Çϱâ À§ÇØ ±¹Á¦ÀûÀ¸·Î »ç¿ëµÇ´Â CVE ¹øÈ£¸¦ ºÎ¿©ÇÒ ±Ç¸®¸¦ °¡Áö´Â ±â°üÀ» ÀǹÌÇϸç, ¹Ì±¹ÀÇ ºñ¿µ¸®¹ýÀÎ ¸¶ÀÌÅÍ(MITRE)¿¡¼ ÀÚ°ÝÀ» ºÎ¿©ÇÑ´Ù. Çѱ¹¿¡¼´Â KISA¿Í À̹ø¿¡ µî·ÏµÈ ³×À̹ö°¡ ¼ÓÇØ ÀÖ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>