Home > Àüü±â»ç

¾îµµºñ, ¾ÆÅ©·Î¹î°ú ¸®´õ¿¡¼­ ¹ß°ßµÈ 7°¡Áö Ãë¾àÁ¡ ÆÐÄ¡

ÀÔ·Â : 2018-09-20 14:52
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾ÆÅ©·Î¹î°ú ¸®´õ¿¡¼­ ³ª¿Â 7°¡Áö Ãë¾àÁ¡...±× Áß Çϳª´Â Ä¡¸íÀû
Á¤±â ÆÐÄ¡ ÈÄ 1ÁÖÀϸ¸¿¡ ³ª¿Â ÆÐÄ¡...ÃÖ±Ù ÀÌ·± ÆÐÅÏ ÀÚÁÖ º¸¿©


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾îµµºñ°¡ À©µµ¿ì ¹× ¸ÆOS¿¡¼­ »ç¿ëµÇ´Â ¾ÆÅ©·Î¹î(Acrobat)°ú ¸®´õ(Reader)¿¡ ´ëÇÑ ±ä±Þ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ÀÓÀÇ ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇÏ´Â Ä¡¸íÀûÀÎ ¿À·ù µî ÃÑ 7°¡Áö Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù.

[À̹ÌÁö = iclickart]


º¸¾È ±¸¸ÛÀÌ ¹ß°ßµÈ ¹öÀüÀº ¾ÆÅ©·Î¹î DC¿Í ¾ÆÅ©·Î¹î ¸®´õ DC 2018.011.20058 ¹× ±× ÀÌÇÏ ¹öÀüµé°ú, ¾ÆÅ©·Î¹î 2017°ú ¾ÆÅ©·Î¹î ¸®´õ 2017 2017.011.30099 ¹× ±× ÀÌÇÏ ¹öÀü, ¾ÆÅ©·Î¹î DC¿Í ¾ÆÅ©·Î¹î ¸®´õ DC 2015.006.30448 ¹× ±× ÀÌÇÏ ¹öÀüÀÌ´Ù. ÀÌ ¹öÀüµéÀº ¾÷µ¥ÀÌÆ®°¡ ÇÊ¿äÇÏ´Ù.

°¡Àå ½É°¢ÇÑ Ãë¾àÁ¡Àº CVE-2018-12848·Î, ¡®Ä¡¸íÀû¡¯ÀÎ À§Çèµµ¸¦ °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÀÏÁ¾ÀÇ ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¶óÀÌÆ®(out-of-bounds write) Ãë¾àÁ¡À¸·Î º¸¾È ¾÷ü üũÆ÷ÀÎÆ®(Check Point)ÀÇ ¿¬±¸ ÆÀÀåÀÎ ¿È¸® Ç㽺ÄÚºñÄ¡(Omri Herscovici)°¡ ¹ß°ßÇØ, ¾îµµºñ¿¡ º¸°íÇß´Ù.

¾îµµºñ´Â ±× ¿Ü¿¡µµ ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¸®µå(out-of-bounds read) ¹®Á¦µµ ¸î °¡Áö ÇØ°áÇß´Ù°í ¼³¸íÇß´Ù. ÀÌ Ãë¾àÁ¡Àº ¡®Áß¿äÇÑ À§Çèµµ¡¯¸¦ °¡Áö°í ÀÖÀ¸¸ç, ¹Î°¨ÇÑ Á¤º¸ÀÇ À¯ÃâÀ» ¾ß±âÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.

º¸¾È ¾÷ü »çÀ̹ú·³ Å×Å©³î·ÎÁö½º(Cyberllum Technologies) ¿ª½Ã À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µé Áß Çϳª¸¦ ã¾Æ ¾îµµºñ¿¡ ¾Ë·È´Ù°í ÇÑ´Ù. ±× ¿Ü¿¡µµ Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)ÀÇ Á¦·Î µ¥ÀÌ À̴ϼÅƼºê(Zero Day Initiative)¸¦ ÅëÇØ Ãë¾àÁ¡ µÎ °³¸¦ Á¦º¸ÇÑ À͸íÀÇ Àü¹®°¡µµ ÀÖ¾ú´Ù.

¾îµµºñ´Â ¡°¾ÇÀÇÀûÀÎ ÀͽºÇ÷ÎÀÕÀÇ ½ÇÁ¦ »ç·Ê¸¦ ¾ÆÁ÷ ¹ß°ßÇÏÁö ¸øÇß´Ù¡±°í ¹ßÇ¥ÇÏ¸ç ¡°Ãë¾àÁ¡µéÀÇ ´ëüÀûÀÎ À§Çèµµ³ª ¿ì¼±¼øÀ§ Á¡¼ö¸¦ ºÃÀ» ¶§, ´çºÐ°£ ÀͽºÇ÷ÎÀÕÀº ¾øÀ» °Í °°´Ù¡±°í ¸»Çß´Ù.

À̹ø ÆÐÄ¡´Â ¾îµµºñÀÇ 9¿ù ÆÐÄ¡ Æ©Áîµ¥ÀÌ(Patch Tuesday) ÀÏÁÖÀÏ ¸¸¿¡ ³ª¿Â ºñÁ¤±â ÆÐÄ¡´Ù. À̹ø ÆÐÄ¡ Æ©Áîµ¥À̸¦ ÅëÇؼ­´Â Ç÷¡½Ã Ç÷¹À̾î¿Í ÄݵåÇ»Á¯¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ 10°¡Áö°¡ ÇØ°áµÈ ¹Ù ÀÖ´Ù.

¶ÇÇÑ ¾îµµºñ´Â ÃÖ±Ù Æ÷Åä¼¥ CC¿¡¼­ ¹ß°ßµÈ µÎ °¡Áö Ä¡¸íÀûÀÎ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À» ÆÐÄ¡ÇÑ ¹Ù ÀÖ´Ù.

3ÁÙ ¿ä¾à
1. 1ÁÖÀÏ Àü ÆÐÄ¡ Æ©Áîµ¥ÀÌ ¹ßÇ¥ÇÑ ¾îµµºñ, À̹ø¿¡ ¶Ç Ãë¾àÁ¡ ÆÐÄ¡ ¹ßÇ¥.
2. Áö³­ ¹ø¿£ Ç÷¡½Ã Ç÷¹À̾î¿Í ÄݵåÇ»Á¯, À̹ø¿¡´Â ¾ÆÅ©·Î¹î°ú ¸®´õ.
3. 7°³ Ãë¾àÁ¡ Áß ÇÑ °³´Â Ä¡¸íÀûÀ¸·Î À§ÇèÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)