°íÀ§Çè Ãë¾àÁ¡ÀÇ °æ¿ì 7¿ù 378°³, 8¿ù 47°³, 9¿ù 4°³ ÃÑ 429°³·Î Áý°è
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] 2018³â 3ºÐ±â¿¡ ¹ßÇ¥µÈ Ãë¾àÁ¡ Áß CVSS Á¡¼ö 7.0 ÀÌ»óÀÇ °íÀ§Çè Ãë¾àÁ¡ÀÌ 7¿ù 378°³, 8¿ù 47°³, 9¿ù 4°³·Î ÃÑ 429°³·Î Áý°èµÆ´Ù.
[À̹ÌÁö=iclickart]
Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)ÀÌ ¹ßÇ¥ÇÑ ¡®2018³â 3ºÐ±â »çÀ̹ö À§Çù µ¿Çâ º¸°í¼¡¯¿¡ µû¸£¸é ÀÌ´Â Áö³ 2ºÐ±â 891°³º¸´Ù °¨¼ÒÇÑ ¼öÄ¡´Ù. ÇÏÁö¸¸ Àüü Ãë¾àÁ¡ ¼ö´Â 7¿ù 2,174°³, 8¿ù 1,025°³, 9¿ù 1,171°³·Î Àüü Ãë¾àÁ¡ÀÌ ¾Æ´Ñ 7.0 ÀÌ»óÀÇ °íÀ§Çè Ãë¾àÁ¡ ºñÀ²¸¸ °¨¼ÒµÈ °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
2018³â 3ºÐ±â °¡Àå ¸¹Àº Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ º¥´õ´Â ¸®´ª½º °è¿·Î Á¶»çµÆ´Ù. ¼¼ºÎ º¥´õº°·Î »ìÆ캸¸é Debian 27°³, Redhat 22°³, Canonical(Ubuntu) 14°³, Linux Kernel 15°³ÀÇ Ãë¾àÁ¡ÀÌ ¹ß»ý(Áߺ¹ Á¦¿Ü ÇÕ»ê ÃÑ 57°³)Çß´Ù. ÇÏÁö¸¸ ¸®´ª½º °è¿ Ãë¾àÁ¡Àº Ç×»ó ²ÙÁØÇÏ°Ô ¹ß°ßµÅ À̹ø ¼öÄ¡¸¦ ÀÌ·ÊÀûÀ¸·Î ¸¹Àº Ãë¾àÁ¡ÀÌ ¹ß»ýÇß´Ù°í º¸±â´Â ¾î·Æ´Ù´Â ºÐ¼®ÀÌ´Ù.
¾îµµºñ(Adobe)¿¡¼´Â 37°³ÀÇ Ãë¾àÁ¡ÀÌ º¸°íµÆÀ¸¸ç, ÀÌÁß 32°³°¡ 9Á¡ ÀÌ»óÀÇ ½É°¢ÇÑ Ãë¾àÁ¡À¸·Î µå·¯³µ´Ù. ÁÖ·Î ¾ÆÅ©·Î¹î(Acrobat) Á¦Ç°±ºÀÇ Use-after-free Ãë¾àÁ¡ÀÌ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(MS)¿¡¼´Â ÃÑ 34°³ÀÇ Ãë¾àÁ¡ Áß 13°³°¡ Edge Á¦Ç°À¸·Î °¡Àå ¸¹¾Ò´Ù. ƯÈ÷, 8°³ÀÇ Ãë¾àÁ¡ÀÌ 9Á¡ ÀÌ»óÀÇ ½É°¢ÇÑ Ãë¾àÁ¡À̾úÀ¸¸ç, ¿ø°ÝÄÚµå ½ÇÇàÀÌ °¡´ÉÇÑ CVE-2018-8414 Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ ¾Ç¼ºÆÄÀÏ(doc, pdf)À» ÅëÇØ À̸ÞÀÏ ¹× À¥À¸·Î È®»êµÇ´Â µî ½ÇÁ¦ ÇÇÇØ°¡ ¹ß»ýÇÑ ¹Ù ÀÖ´Ù.
[ÀÚ·á=Çѱ¹ÀÎÅͳÝÁøÈï¿ø]
3ºÐ±â¿¡ °¡Àå ÁÖ¸ñ¹Þ¾Ò´ø Ãë¾àÁ¡Àº Apache Struts Ãë¾àÁ¡ÀÎ CVE-2018-11776ÀÌ´Ù. ÀÌ´Â ÇÁ·¹ÀÓ¿öÅ©¿¡ Àü´ÞµÈ URL¿¡ ´ëÇÑ ÃæºÐÇÑ À¯È¿¼º °Ë»ç¸¦ ÇÏÁö ¾Ê¾Æ ¹ß»ýÇÏ°Ô µÈ´Ù. ¾Ç¼º HTTP ¿äûÀ» º¸³» ¼¹ö¿¡¼ ¿ø°ÝÄÚµå ½ÇÇàÀÌ °¡´ÉÇÑ Ãë¾àÁ¡ÀÌ´Ù. ÀÌ Ãë¾àÁ¡Àº °ú°Å ¿¡ÄûÆѽº ħÇØ»ç°í¿¡¼ »ç¿ëµÈ Ãë¾àÁ¡º¸´Ù ´õ ¾Ç¿ëÇϱ⠰£ÆíÇÏ¸ç °¡»óÅëÈ Ã¤±¼ ¾Ç¼ºÄڵ忡¼µµ È°¹ßÇÏ°Ô »ç¿ëµÇ°í ÀÖ¾î ÁÖÀÇÇØ¾ß ÇÑ´Ù.
CVSS Á¡¼ö´Â ³·Áö¸¸ ÀÎÅÚ CPUÀÇ Foreshadow/L1TFµµ ÁÖ¸ñÀ» ¹Þ¾Ò´Ù. ¹ß°ßµÈ 3°³ÀÇ Ãë¾àÁ¡Àº ÀÌÀü¿¡ ¹ß°ßµÈ ½ºÆåÅÍ(Spectre) ¹× ¸áÆ®´Ù¿î(Meltdown) Ãë¾àÁ¡°ú À¯»çÇÑ ¸ÅÄ¿´ÏÁòÀ» °®´Â´Ù. CPUÀÇ L1ij½Ã(CVE-20183615), ½Ã½ºÅÛ°ü¸®¸ðµå(SSM) ¹× ½Ã½ºÅÛ Ä¿³Î Á¤º¸(CVE-2018-3620), ¹öÃß¾ó¸Ó½Å¸Å´ÏÀú(VMM)(CVE2018-3646)ÀÇ µ¥ÀÌÅ͸¦ Å»ÃëÇÒ ¼ö ÀÖ´Ù. ´Ù¸¸ ½ºÆåÅÍ ¹× ¸áÆ®´Ù¿î°ú ´Þ¸® ÆÐÄ¡¸¦ ÁøÇàÇصµ ¼º´É¿¡´Â ¿µÇâÀÌ ¾ø´Ù.
ÀÌ¿Í °ü·Ã KISA ÃøÀº ¡°°ú°Å¿¡´Â ¸î¸î ¸ÞÀÎ º¥´õ Á¦Ç°¿¡¼ ¹ß»ýÇÏ´ø Ãë¾àÁ¡ÀÌ ´ëºÎºÐÀ̾úÀ¸³ª, ½Ã°£ÀÌ Áö³¯¼ö·Ï ¼ö¸¹Àº ¿ÀǼҽº ÀÀ¿ëÇÁ·Î±×·¥µéÀÌ Ãë¾àÁ¡ ¹ß»ýÀÇ Áß½ÉÁö°¡ µÇ°í ÀÖ´Ù¡±¸ç ¡°ÃÖ±Ù ºÎÁ·ÇÑ º¸¾ÈÀη°ú ´Ã¾î³ª´Â ºÐ¼® µ¥ÀÌÅÍ¿¡ ´ëóÇϱâ À§ÇÑ ´ë¾ÈÀ¸·Î Æø¹ßÀûÀÎ °ü½ÉÀ» ¹Þ°í ÀÖ´Â ÀΰøÁö´É, ¸Ó½Å·¯´× ÄÚµå ¶ÇÇÑ ¿ÀǼҽºÀÇ ¹üÁÖ¿¡ µé¾î°£´Ù. ºü¸£°Ô ´Ã¾î³ª°í ÀÖ´Â ¸Ó½Å·¯´× Àû¿ë ¼Ö·ç¼Ç ¼ýÀÚ¿¡ ¹ß¸ÂÃç AI ÀÚüÀÇ Ãë¾àÁ¡¿¡ ´ëóÇÒ Áغñ°¡ ÇÊ¿äÇÏ´Ù¡±°í ´çºÎÇß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>