Home > Àüü±â»ç

VM¿þ¾îÀÇ °¡»ó ±×·¡ÇÈÄ«µå¿¡¼­ À§ÇèÇÑ Ãë¾àÁ¡ ¹ß°ß

ÀÔ·Â : 2018-10-18 11:37
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿öÅ©½ºÅ×À̼Ç, ESXi, Ç»Àü¿¡ ¿µÇâÁÙ ¼ö ÀÖ´Â ÀÓÀÇ ÄÚµå ½ÇÇà Ãë¾àÁ¡
À§Çèµµ Á¡¼ö´Â ±â°ü¸¶´Ù Á¶±Ý¾¿ ´Þ¶ó...Ãë¾àÁ¡ ¹ß°ßÀº À͸íÀÇ Àü¹®°¡°¡


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] VM¿þ¾î(VMware)°¡ Ä¡¸íÀûÀÎ ÀÓÀÇ ÄÚµå ½ÇÇà Ãë¾àÁ¡À» SVGA °¡»ó ±×·¡ÇÈÄ«µå¿¡¼­ ¹ß°ßÇØ ÆÐÄ¡Çß´Ù. ÀÌ °¡»ó ±×·¡ÇÈÄ«µå´Â ¿öÅ©½ºÅ×À̼Ç(Workstation), ESXi, Ç»Àü(Fusion) Á¦Ç°±º¿¡¼­ »ç¿ëµÇ´Â °ÍÀ̶ó°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


VM¿þ¾î°¡ ÆÐÄ¡¿Í ÇÔ²² ¹ßÇ¥ÇÑ ±Ç°í¹®¿¡ µû¸£¸é ¡°ÀÌ Ãë¾àÁ¡ ¶§¹®¿¡ ESXi, Ç»Á¯, ¿öÅ©½ºÅ×ÀÌ¼Ç ÀüºÎ ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¸®µå(out-of-bounds read) ¿À·ù¿¡ ³ëÃâµÈ »óȲ¡±À̶ó°í ÇÑ´Ù. CVE-2018-6974¶ó°í À̸§ÀÌ ºÙÀº ÀÌ Ãë¾àÁ¡Àº ¾Ç¼º °Ô½ºÆ® »ç¿ëÀÚ°¡ ÀͽºÇ÷ÎÀÕÇÒ ¼ö ÀÖÀ¸¸ç, È£½ºÆ® ³»¿¡¼­ ÀÓÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.

ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇÑ °Ç À͸íÀÇ º¸¾È Àü¹®°¡·Î, ÀÌ »ç¶÷Àº Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)¿¡¼­ ÁøÇàÇÏ´Â Á¦·Îµ¥ÀÌ À̴ϼÅƼºê(Zero Day Initiative, ZDI)¸¦ ÅëÇØ À̸¦ º¸°íÇß´Ù°í ÇÑ´Ù.

ZDIµµ ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ±Ç°í¹®À» º°µµ·Î ¹ßÇ¥Çß´Ù. ZDI´Â Èü ±â¹ÝÀÇ ¹öÆÛ ¿À¹öÇ÷οì(heap-based buffer overflow)¶ó°í ÀÌ Ãë¾àÁ¡À» ºÐ·ùÇÏ°í ÀÖÀ¸¸ç, ±ÇÇÑÀÌ ³·Àº ·ÎÄÃÀÇ °ø°ÝÀÚ°¡ ±ÇÇÑÀ» »ó½Â½ÃÄÑ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù°í ¼³¸íÇÑ´Ù. ¶ÇÇÑ ÀÌ ¿À·ù°¡ VM¿þ¾î ÃøÀ¸·Î º¸°íµÈ °Ç 6¿ù Áß¼ø²²¶ó°í ¹àÈ÷±âµµ Çß´Ù.

¡°ÀÌ ¿À·ù´Â °¡»óÈ­µÈ SVGA¸¦ ´Ù·ç´Â ¿ø¸® ³»¿¡¼­ ¹ß°ßµÈ °ÍÀ¸·Î, »ç¿ëÀÚ°¡ Á¦°øÇÏ´Â µ¥ÀÌÅÍ¿¡ ´ëÇÑ È®ÀÎ °úÁ¤ÀÌ ÃæºÐÇÏÁö ¾Ê±â ¶§¹®¿¡ ¹ß»ýÇÏ´Â °ÍÀÔ´Ï´Ù. ÀÌ´Â Èü ±â¹ÝÀÇ ¹öÆÛ°¡ ¿À¹öÇÃ·Î¿ì µÇ´Â Çö»óÀ» ¾ß±âÇϸç, °ø°ÝÀÚ°¡ À̸¦ È°¿ëÇÒ °æ¿ì È£½ºÆ® OS ȯ°æ¿¡¼­ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

¶Ç ´Ù¸¥ À͸íÀÇ ¿¬±¸¿øÀÌ CVE-2018-6973À̶ó´Â Ãë¾àÁ¡À» ZDI¿¡ ¾Ë¸®±âµµ Çß´Ù. ÀÌ´Â ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¶óÀÌÆ®(out-of-bounds write) Ãë¾àÁ¡À¸·Î, ¿öÅ©½ºÅ×À̼ǰú Ç»Àü¿¡¼­ »ç¿ëÇÏ´Â e1000 °¡»ó ³×Æ®¿öÅ© ¾î´ðÅÍ ³»¿¡¼­ ¹ß°ßµÈ °ÍÀ̶ó°í ÇÑ´Ù. CVE-2018-6974¿Í µ¿ÀÏÇÑ ³¯ ZDI¿¡ ¾Ë·ÁÁø °ÍÀ¸·Î º¸¾Æ(°Ô´Ù°¡ µÑ ´Ù VM¿þ¾î) ÀÌ À͸íÀÇ Àü¹®°¡°¡ µ¿ÀÏÀι°ÀÏ °ÍÀ¸·Î º¸°í ÀÖ´Ù.

VM¿þ¾î°¡ ÀÌ Ãë¾àÁ¡À» ÆÐÄ¡ÇÑ °Ç 8¿ù Áß¼øÀ̾ú´Ù. °ø°ÝÀÚ°¡ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ·Á¸é Ç¥ÀûÀÌ µÈ ½Ã½ºÅÛÀ̳ª ³×Æ®¿öÅ©¿¡ ´ëÇÑ ³·Àº ±ÇÇÑÀÌ¶óµµ °¡Áö°í ÀÖ¾î¾ß¸¸ Çß´Ù.

VM¿þ¾î´Â ÀÌ µÎ °¡Áö Ãë¾àÁ¡ ¸ðµÎ¿¡ ¡®Ä¡¸íÀû¡¯À̶ó´Â À§Çèµµ¸¦ ºÎ¿©ÇßÁö¸¸, ZDI´Â ¡°CVSS Á¡¼ö°¡ 6.9Á¡À¸·Î Áß°£±Þ À§Çèµµ Á¤µµ¡±¶ó°í ÆǸíÇß´Ù.

À̹ø ´Þ ÃÊ VM¿þ¾î´Â ½Ã½ºÄÚ Å»·Î½º ÆÀÀÌ ¿öÅ©½ºÅ×À̼Ç, ESXi, Ç»Àü¿¡¼­ ¹ß°ßÇÑ µðµµ½º °ü·Ã ¡®Á߿䡯 Ãë¾àÁ¡°ú, ¿öÅ©½ºÆäÀ̽º ¿ø À¯´ÏÆÄÀÌµå ¿£µåÆ÷ÀÎÆ® °ü¸® ÄܼÖ(Workspace ONE Unified Endpoint Management Console)¿¡¼­ ¹ß°ßµÈ SAML ÀÎÁõ ¿ìȸ Ãë¾àÁ¡À» ÆÐÄ¡Çϱ⵵ Çß´Ù.

3ÁÙ ¿ä¾à
1. VM¿þ¾îÀÇ °¡»ó ±×·¡ÇÈÄ«µå¿¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ. °°Àº ³¯ ´Ù¸¥ VM¿þ¾î ½Ã½ºÅÛ¿¡¼­µµ Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ.
2. µÑ ´Ù À͸íÀÇ Àü¹®°¡°¡ ¹ß°ßÇØ ZDI·Î º¸°íÇÑ °ÍÀ¸·Î, ¾Æ¸¶µµ µ¿ÀÏÀι°ÀÏ µí.
3. ÀÌ Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ ÇÏ·Á¸é ³·Àº ±ÇÇÑÀÌ¶óµµ ÇÊ¿äÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)