Ç»Àü ¹Ìµé¿þ¾î¿¡¼ °¡Àå ¸¹Àº Ãë¾àÁ¡ ³ª¿Í...ÃÑ 23°³ Á¦Ç° ÇȽºµÅ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿À¶óŬÀÇ 10¿ù Á¤±â ÆÐÄ¡°¡ ¹Ì±¹ ÇöÁö ½Ã°¢À¸·Î È¿äÀÏ¿¡ ¹ßÇ¥µÆ´Ù. ¹«·Á 301°³ÀÇ º¸¾È ÇȽºµéÀÌ ¿©±â¿¡ Æ÷ÇÔµÆÀ¸¸ç, ÀÌ°ÍÀ¸·Î ¿ÃÇØ ¿À¶óŬÀÌ ÆÐÄ¡ÇÑ Ãë¾àÁ¡Àº ÃÑ 1119°³°¡ µÇ¾ú´Ù.
[À̹ÌÁö = iclickart]
À̹ø ´Þ ÇȽº°¡ Àû¿ëµÉ ¼ö ÀÖ´Â ¿À¶óŬ Á¦Ç°Àº ÃÑ 23°³·Î, µ¥ÀÌÅͺ£À̽º ¼¹ö(Database Server), Ä¿¹Â´ÏÄÉÀ̼ÇÁî ¾ÖÇø®ÄÉÀ̼Ç(Communications Application), ÄÁ½ºÆ®·°¼Ç ¾Ø ¿£Áö´Ï¾î¸µ ½ºÀ§Æ®(Construction and Engineering Stuie), À̺ñÁî´Ï½º ½ºÀ§Æ®(E-Business Suite), Ç»Àü ¹Ìµé¿þ¾î(Fusion Middleware), È£½ºÇÇÅ»¸®Æ¼ ¾ÖÇø®ÄÉÀ̼Ç(Hospitality Application), ÀÚ¹ÙSE, MySQL, ÇÇÇüÒÇÁÆ®(PeopleSoft), ¸®Å×ÀÏ ¾ÖÇø®ÄÉÀ̼Ç(Retail Application) µîÀÌ´Ù.
À̹ø¿¡ ÆÐÄ¡µÈ 301°³ÀÇ Ãë¾àÁ¡µé Áß 60%°¡ ³Ñ´Â °ÍµéÀÌ ÀÎÁõ ¾øÀÌ ¿ø°Ý ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù°í ÇÑ´Ù. ¶ÇÇÑ ºñ½ÁÇÑ ºñÀ²ÀÇ Ãë¾àÁ¡µéÀÌ CVSS Á¡¼ö 9.0 ÀÌ»óÀ» ¹Þ¾ÒÀ» Á¤µµ·Î Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áö°í ÀÖ¾ú´Ù. ¶ÇÇÑ 162°³ Ãë¾àÁ¡µéÀº ±â¾÷¿ë ¾ÖÇø®ÄÉÀ̼ǵ鿡¼ ¹ß°ßµÆ´Ù.
°¡Àå ¸¹Àº Ãë¾àÁ¡ÀÌ ÆÐÄ¡µÈ Á¦Ç°Àº Ç»Àü ¹Ìµé¿þ¾î¿´´Ù. ÀüºÎ 65°³ÀÇ ÆÐÄ¡°¡ ÀÌ·ïÁ³°í, ±× Áß 56°³´Â ¿ø°Ý¿¡¼ ÀÎÁõ °úÁ¤ ¾øÀÌ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù°í ÇÑ´Ù.
MySQLÀÇ °æ¿ì 38°³ÀÇ Ãë¾àÁ¡µéÀÌ ÇØ°áµÆ°í,±× Áß 3°³°¡ ¿ø°Ý ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÑ °ÍÀ̾ú´Ù. ¸®Å×ÀÏ ¾ÖÇø®ÄÉÀ̼ÇÀº 31°³ÀÇ ÆÐÄ¡°¡ ÀÖ¾ú°í, 21°³°¡ ¿ø°Ý ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÑ °ÍÀ̾ú´Ù. ÇÇÇüÒÇÁÆ®´Â 24°³ ÆÐÄ¡ Áß 21°³°¡ ¿ø°Ý ÀͽºÇ÷ÎÀÕ¿¡ ³ëÃâµÈ °ÍÀ̾ú°í, ¼± ½Ã½ºÅÛÁî ÇÁ·Î´öÆ® ½ºÀ§Æ®(Sun Systems Products Suite)¿¡¼´Â 19°³ Áß 9°³°¡ ±×·¨´Ù.
À̺ñÁî´Ï½º ½ºÀ§Æ®´Â 16°³Áß 14°³°¡, Ä¿¹Â´ÏÄÉÀÌ¼Ç ¾ÖÇø®ÄÉÀ̼ÇÀº 14°³ Áß 9°³°¡, ¹öÃß¾ó¶óÀÌÁ¦À̼Ç(Virtualization)Àº 14°³ Áß 1°³°¡ ¿ø°Ý ÀͽºÇ÷ÎÀÕÀ» Çã¿ëÇß´Ù.
±× ¿Ü ÀÚ¹ÙSE(12°³), ÄÁ½ºÆ®·°¼Ç ¾Ø ¿£Áö´Ï¾î¸µ ½ºÀ§Æ®(10°³), È£½ºÇÇÅ»¸®Æ¼ ¾ÖÇø®ÄÉÀ̼Ç(9°³), ÇÏÀÌÆ丮¿Â(9°³), µ¥ÀÌÅͺ£À̽º ¼¹ö(7°³), JD ¿¡µå¿öÁî Á¦Ç°±º(6°³), ¼ÇöóÀÌ Ã¼ÀÎ ½ºÀ§Æ®(6°³), Àν´¾î·±½º ¾ÖÇø®ÄÉÀ̼Ç(5°³), ¿£ÅÍÇÁ¶óÀÌÁî °ü¸®ÀÚ ½ºÀ§Æ®(4°³), Ǫµå ¾Ø º£¹ö¸®Áö ¾ÖÇø®ÄÉÀ̼Ç(4°³), Áöº§ CRM(3°³), ÆÄÀ̳½¼È ¼ºñ½º ¾ÖÇø®ÄÉÀ̼Ç(2°³), ¾ÆÀÌ·¯´×(1°³), Çコ »çÀ̾𽺠¾ÖÇø®ÄÉÀ̼Ç(1°³), ¼Æ÷Æ® ÅøÁî(1°³)µµ À̹ø ´Þ ÆÐÄ¡ ´ë»óÀÌ µÇ¾ú´Ù.
¶Ç Çϳª Áß¿äÇÑ ÆÐÄ¡´Â °ñµç°ÔÀÌÆ®(GoldenGate)¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡ CVE-2018-2913¿¡ ´ëÇÑ °ÍÀÌ´Ù. ÀÌ Ãë¾àÁ¡Àº CVSS Á¡¼ö 10Á¡À» ¹ÞÀº °ÍÀ¸·Î ÀͽºÇ÷ÎÀÕÀÌ ½±°í, ÀÎÁõ ¹ÞÁö ¾ÊÀº °ø°ÝÀÚ°¡ TCP¸¦ ÅëÇØ ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇØ °ñµç°ÔÀÌÆ®¸¦ Àå¾ÇÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ÍÀ̶ó°í ÇÑ´Ù.
±× ¿Ü Áß¿äÇÑ Ãë¾àÁ¡µéÀ» CVE ¹øÈ£º°·Î ²ÅÀ¸¸é ´ÙÀ½°ú °°´Ù. ÀüºÎ 9.8Á¡ ÀÌ»ó ¹ÞÀº °ÍµéÀÌ´Ù.
1) CVE-2018-3259 : µ¥ÀÌÅͺ£À̽º ¼¹ö
2) CVE-2018-1275 : Ç»Àü ¹Ìµé¿þ¾î
3) CVE-2018-7489 : JD ¿¡µå¿öÁî Á¦Ç°±º
4) CVE-2018-11776 : MySQL
Áö³ 5³â µ¿¾È ¿À¶óŬÀÌ Çظ¶´Ù ¹ßÇ¥ÇÏ´Â ÆÐÄ¡ÀÇ ¼ö´Â ¼¼ ¹è °¡±îÀÌ ´Ã¾î³µ´Ù. 2013³â ÇÑ ÇØ¿¡ ¹ßÇ¥µÈ ÆÐÄ¡´Â ÃÑ 430°³¿´´Ù. º¸¾È ¾÷ü ERP½ºÄµ(ERPScan)Àº ¡°¿À¶óŬ Á¦Ç° ¹× ¼ºñ½º´Â ±× Á¾·ù°¡ 43¸¸ °³¿¡ ´ÞÇϸç, 175°³±¹¿¡¼ »ç¿ëµÇ°í ÀÖ´Ù¡±¸ç ¡°±×·¯¹Ç·Î ¿À¶óŬ ÆÐÄ¡ ¼Ò½ÄÀº ¾î´À ³ª¶ó ¾î´À »ê¾÷¿¡¼³ª °¡Àå Áß¿äÇÑ ¼Ò½Ä Áß Çϳª¿©¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù.
3ÁÙ ¿ä¾à
1. ¿À¶óŬ, À̹ø ´Þ Á¤±â ÆÐÄ¡¸¦ ÅëÇØ 301°³ÀÇ Ãë¾àÁ¡ °íħ.
2. »ó´ç¼ö°¡ Ä¡¸íÀûÀÎ Ãë¾àÁ¡À¸·Î ºÐ·ùµÇ°í ÀÖ¾î, ±ä±ÞÇÑ ÆÐÄ¡°¡ ¿ä¸ÁµÊ.
3. ¿À¶óŬ Á¦Ç°°ú ¼ºñ½º´Â ³Î¸® »ç¿ëµÇ°í ÀÖ¾î, °¡Àå Áß¿äÇÑ ÆÐÄ¡ ¼Ò½ÄÀ¸·Î ´Ù·ïÁ®¾ß ÇÔ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>