Home > Àüü±â»ç

2018³â 3ºÐ±â Ãë¾àÁ¡ Áý°èÇغ¸´Ï... °íÀ§Ç豺 ÃÑ 429°³

ÀÔ·Â : 2018-11-07 17:34
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
2018³â 3ºÐ±â ¹ßÇ¥µÈ Ãë¾àÁ¡ Áß CVSS Á¡¼ö 7.0 ÀÌ»ó °íÀ§Çè Ãë¾àÁ¡
°íÀ§Çè Ãë¾àÁ¡ÀÇ °æ¿ì 7¿ù 378°³, 8¿ù 47°³, 9¿ù 4°³ ÃÑ 429°³·Î Áý°è


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] 2018³â 3ºÐ±â¿¡ ¹ßÇ¥µÈ Ãë¾àÁ¡ Áß CVSS Á¡¼ö 7.0 ÀÌ»óÀÇ °íÀ§Çè Ãë¾àÁ¡ÀÌ 7¿ù 378°³, 8¿ù 47°³, 9¿ù 4°³·Î ÃÑ 429°³·Î Áý°èµÆ´Ù.

[À̹ÌÁö=iclickart]


Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)ÀÌ ¹ßÇ¥ÇÑ ¡®2018³â 3ºÐ±â »çÀ̹ö À§Çù µ¿Çâ º¸°í¼­¡¯¿¡ µû¸£¸é ÀÌ´Â Áö³­ 2ºÐ±â 891°³º¸´Ù °¨¼ÒÇÑ ¼öÄ¡´Ù. ÇÏÁö¸¸ Àüü Ãë¾àÁ¡ ¼ö´Â 7¿ù 2,174°³, 8¿ù 1,025°³, 9¿ù 1,171°³·Î Àüü Ãë¾àÁ¡ÀÌ ¾Æ´Ñ 7.0 ÀÌ»óÀÇ °íÀ§Çè Ãë¾àÁ¡ ºñÀ²¸¸ °¨¼ÒµÈ °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

2018³â 3ºÐ±â °¡Àå ¸¹Àº Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ º¥´õ´Â ¸®´ª½º °è¿­·Î Á¶»çµÆ´Ù. ¼¼ºÎ º¥´õº°·Î »ìÆ캸¸é Debian 27°³, Redhat 22°³, Canonical(Ubuntu) 14°³, Linux Kernel 15°³ÀÇ Ãë¾àÁ¡ÀÌ ¹ß»ý(Áߺ¹ Á¦¿Ü ÇÕ»ê ÃÑ 57°³)Çß´Ù. ÇÏÁö¸¸ ¸®´ª½º °è¿­ Ãë¾àÁ¡Àº Ç×»ó ²ÙÁØÇÏ°Ô ¹ß°ßµÅ À̹ø ¼öÄ¡¸¦ ÀÌ·ÊÀûÀ¸·Î ¸¹Àº Ãë¾àÁ¡ÀÌ ¹ß»ýÇß´Ù°í º¸±â´Â ¾î·Æ´Ù´Â ºÐ¼®ÀÌ´Ù.

¾îµµºñ(Adobe)¿¡¼­´Â 37°³ÀÇ Ãë¾àÁ¡ÀÌ º¸°íµÆÀ¸¸ç, ÀÌÁß 32°³°¡ 9Á¡ ÀÌ»óÀÇ ½É°¢ÇÑ Ãë¾àÁ¡À¸·Î µå·¯³µ´Ù. ÁÖ·Î ¾ÆÅ©·Î¹î(Acrobat) Á¦Ç°±ºÀÇ Use-after-free Ãë¾àÁ¡ÀÌ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(MS)¿¡¼­´Â ÃÑ 34°³ÀÇ Ãë¾àÁ¡ Áß 13°³°¡ Edge Á¦Ç°À¸·Î °¡Àå ¸¹¾Ò´Ù. ƯÈ÷, 8°³ÀÇ Ãë¾àÁ¡ÀÌ 9Á¡ ÀÌ»óÀÇ ½É°¢ÇÑ Ãë¾àÁ¡À̾úÀ¸¸ç, ¿ø°ÝÄÚµå ½ÇÇàÀÌ °¡´ÉÇÑ CVE-2018-8414 Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ ¾Ç¼ºÆÄÀÏ(doc, pdf)À» ÅëÇØ À̸ÞÀÏ ¹× À¥À¸·Î È®»êµÇ´Â µî ½ÇÁ¦ ÇÇÇØ°¡ ¹ß»ýÇÑ ¹Ù ÀÖ´Ù.

[ÀÚ·á=Çѱ¹ÀÎÅͳÝÁøÈï¿ø]


3ºÐ±â¿¡ °¡Àå ÁÖ¸ñ¹Þ¾Ò´ø Ãë¾àÁ¡Àº Apache Struts Ãë¾àÁ¡ÀÎ CVE-2018-11776ÀÌ´Ù. ÀÌ´Â ÇÁ·¹ÀÓ¿öÅ©¿¡ Àü´ÞµÈ URL¿¡ ´ëÇÑ ÃæºÐÇÑ À¯È¿¼º °Ë»ç¸¦ ÇÏÁö ¾Ê¾Æ ¹ß»ýÇÏ°Ô µÈ´Ù. ¾Ç¼º HTTP ¿äûÀ» º¸³» ¼­¹ö¿¡¼­ ¿ø°ÝÄÚµå ½ÇÇàÀÌ °¡´ÉÇÑ Ãë¾àÁ¡ÀÌ´Ù. ÀÌ Ãë¾àÁ¡Àº °ú°Å ¿¡ÄûÆѽº ħÇØ»ç°í¿¡¼­ »ç¿ëµÈ Ãë¾àÁ¡º¸´Ù ´õ ¾Ç¿ëÇϱ⠰£ÆíÇÏ¸ç °¡»óÅëÈ­ ä±¼ ¾Ç¼ºÄڵ忡¼­µµ È°¹ßÇÏ°Ô »ç¿ëµÇ°í ÀÖ¾î ÁÖÀÇÇØ¾ß ÇÑ´Ù.

CVSS Á¡¼ö´Â ³·Áö¸¸ ÀÎÅÚ CPUÀÇ Foreshadow/L1TFµµ ÁÖ¸ñÀ» ¹Þ¾Ò´Ù. ¹ß°ßµÈ 3°³ÀÇ Ãë¾àÁ¡Àº ÀÌÀü¿¡ ¹ß°ßµÈ ½ºÆåÅÍ(Spectre) ¹× ¸áÆ®´Ù¿î(Meltdown) Ãë¾àÁ¡°ú À¯»çÇÑ ¸ÅÄ¿´ÏÁòÀ» °®´Â´Ù. CPUÀÇ L1ij½Ã(CVE-20183615), ½Ã½ºÅÛ°ü¸®¸ðµå(SSM) ¹× ½Ã½ºÅÛ Ä¿³Î Á¤º¸(CVE-2018-3620), ¹öÃß¾ó¸Ó½Å¸Å´ÏÀú(VMM)(CVE2018-3646)ÀÇ µ¥ÀÌÅ͸¦ Å»ÃëÇÒ ¼ö ÀÖ´Ù. ´Ù¸¸ ½ºÆåÅÍ ¹× ¸áÆ®´Ù¿î°ú ´Þ¸® ÆÐÄ¡¸¦ ÁøÇàÇصµ ¼º´É¿¡´Â ¿µÇâÀÌ ¾ø´Ù.

ÀÌ¿Í °ü·Ã KISA ÃøÀº ¡°°ú°Å¿¡´Â ¸î¸î ¸ÞÀÎ º¥´õ Á¦Ç°¿¡¼­ ¹ß»ýÇÏ´ø Ãë¾àÁ¡ÀÌ ´ëºÎºÐÀ̾úÀ¸³ª, ½Ã°£ÀÌ Áö³¯¼ö·Ï ¼ö¸¹Àº ¿ÀǼҽº ÀÀ¿ëÇÁ·Î±×·¥µéÀÌ Ãë¾àÁ¡ ¹ß»ýÀÇ Áß½ÉÁö°¡ µÇ°í ÀÖ´Ù¡±¸ç ¡°ÃÖ±Ù ºÎÁ·ÇÑ º¸¾ÈÀη°ú ´Ã¾î³ª´Â ºÐ¼® µ¥ÀÌÅÍ¿¡ ´ëóÇϱâ À§ÇÑ ´ë¾ÈÀ¸·Î Æø¹ßÀûÀÎ °ü½ÉÀ» ¹Þ°í ÀÖ´Â ÀΰøÁö´É, ¸Ó½Å·¯´× ÄÚµå ¶ÇÇÑ ¿ÀǼҽºÀÇ ¹üÁÖ¿¡ µé¾î°£´Ù. ºü¸£°Ô ´Ã¾î³ª°í ÀÖ´Â ¸Ó½Å·¯´× Àû¿ë ¼Ö·ç¼Ç ¼ýÀÚ¿¡ ¹ß¸ÂÃç AI ÀÚüÀÇ Ãë¾àÁ¡¿¡ ´ëóÇÒ Áغñ°¡ ÇÊ¿äÇÏ´Ù¡±°í ´çºÎÇß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)