µÎ ¹ø° ¿À·ù º¸°í´Â 11¿ù 9ÀÏ¿¡ Á¢¼ö...ÆÐÄ¡ ¹ßÇ¥´Â °°Àº ´Þ 27ÀÏ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ½Ã½ºÄÚ°¡ À¥¿¢½º(Webex)¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡¿¡ ´ëÇÑ µÎ ¹ø° ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ù ¹ø° ÆÐÄ¡´Â Áö³ ´Þ¿¡ ÀÖ¾ú´Ù.
[À̹ÌÁö = iclickart]
µÎ ¹øÀ̳ª ½Ã½ºÄÚ¸¦ ¿òÁ÷ÀÎ Ãë¾àÁ¡Àº CVE-2018-15442·Î, À̸¦ óÀ½ ¹ß°ßÇÑ º¸¾È ¾÷ü Ä«¿îÅÍÇÙ(Counter Hack)Àº ¿©±â¿¡ À¥À̱×Á§(WebExec)À̶ó´Â À̸§À» ºÙÀ̱⵵ Çß´Ù. ½Ã½ºÄÚÀÇ À¥¿¢½º ¹ÌÆÃÁî(Webex Meetings) µ¥½ºÅ©Åé 33.6.4 ÀÌÀü ¹öÀüµé°ú À¥¿¢½º ÇÁ·Î´öƼºñƼ ÅøÁî(Webex Productivity Tools) 32.6.0 ¹× ±× ÀÌ»ó ¹öÀü°ú 33.0.6 ÀÌÇÏ ¹öÀü¿¡¼ ¹ß°ßµÈ´Ù.
½Ã½ºÄÚ°¡ ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ Á¦ÀÏ Ã³À½ ³»³õÀº °Ç 10¿ù 24ÀÏÀÇ ÀÏÀÌ´Ù. Ä«¿îÅÍÇÙÀº ´ç½Ã ÀÌ Ãë¾àÁ¡Àº ¹°·Ð °³³äÁõ¸í ÄÚµå±îÁöµµ ÇÔ²² °ø°³Çß´Ù.
ÀÌ Ãë¾àÁ¡Àº »ç¿ëÀÚ°¡ ÀÔ·ÂÇÏ´Â ¸Å°³º¯¼ö¸¦ È®ÀÎÇÏÁö ¾Ê¾Æ¼ »ý±â´Â ÀÏÁ¾ÀÇ º¸¾È ±¸¸ÛÀ¸·Î, ·ÎÄÿ¡¼ ½ÂÀÎÀ» ¹ÞÀº °ø°ÝÀÚ°¡ ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì SYSTEM ±ÇÇÑÀ» °®°í ÀÓÀÇÀÇ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÇÏÁö¸¸ ¾×Ƽºê µð·ºÅ丮¿Í ÇÔ²² ¿ø°Ý ÀͽºÇ÷ÎÀÕµµ °¡´ÉÇÏ´Ù°í ½Ã½ºÄÚ´Â ¹ßÇ¥Çß´Ù.
Ãë¾àÁ¡ÀÇ ¼¼ºÎ ³»¿ëÀÌ °ø°³µÇ°í ¸çÄ¥ Áö³ªÁö ¾Ê¾Æ º¸¾È ¾÷ü ½ÃÅ¥¾î¿À½º(SecureAuth)´Â ½Ã½ºÄÚÀÇ ÆÐÄ¡°¡ ¿ÏÀüÇÏÁö ¾Ê´Ù´Â °É ¹ß°ßÇß´Ù. DLL ÇÏÀÌÀçÅ·À̶ó´Â °ø°Ý ±â¹ýÀ» »ç¿ëÇÒ °æ¿ì ÆÐÄ¡¸¦ ¹«¿ëÁö¹°·Î ¸¸µé ¼ö ÀÖ´Ù´Â °É ¾Ë¾Æ³½ ÈÄ¿´´Ù.
¡°·ÎÄà °ø°ÝÀÚ°¡ ÅëÁ¦ÇÏ´Â Æú´õ·Î ptUpdate.exe ¹ÙÀ̳ʸ®¸¦ º¹»çÇϸé ÆÐÄ¡¸¦ Àû¿ëÇصµ Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇØÁý´Ï´Ù. ¶ÇÇÑ ¾Ç¼º DLL ÆÄÀÏÀ» °°Àº Æú´õ¿¡ À§Ä¡½ÃÄѾ߸¸ ÇÕ´Ï´Ù. ÀÌ ÆÄÀÏÀÇ À̸§Àº wbxtrace.dllÀÔ´Ï´Ù.¡± ½ÃÅ¥¾î¿À½ºÀÇ ¼³¸íÀÌ´Ù.
¡°±ÇÇÑÀ» ¾ò±â À§Çؼ °ø°ÝÀÚ´Â ´ÙÀ½°ú °°Àº ¸í·ÉÇàÀ¸·Î ¼ºñ½º¸¦ ½ÃÀÛÇØ¾ß ÇÕ´Ï´Ù.
½ÃÅ¥¾î¿À½º´Â ÀÌ·¯ÇÑ »ç½ÇÀ» 11¿ù 9ÀÏ ½Ã½ºÄÚ¿¡ ¸ÕÀú ¾Ë·È´Ù. ½Ã½ºÄÚ´Â º¸°í°¡ µé¾î¿ÀÀÚ À绡¸® È®ÀÎÇÏ°í ÆÐÄ¡ °³¹ß¿¡ Âø¼öÇß´Ù. ±×¸®°í ÇöÁö ½Ã°¢À¸·Î È¿äÀÏ »õ·Î¿î ÆÐÄ¡¿Í ÇÔ²² ±Ç°í»çÇ×µµ ¹ßÇ¥ÇØ °í°´µéÀÌ »¡¸® ÆÐÄ¡¸¦ Àû¿ëÇÒ ¼ö ÀÖµµ·Ï Á¶Ä¡¸¦ ÃëÇß´Ù.
½Ã½ºÄÚ´Â ¡°»õ·Î¿î °ø°Ý ¹æ¹ý¿¡ ´ëÇÑ º¸°í°¡ ȸ»ç·Î Á¢¼öµÇ¾ú°í, È®ÀÎÇغ» °á°ú ÀÌÀü ÆÐÄ¡°¡ Á¤¸»·Î ºÒ¾ÈÀüÇÏ´Ù´Â °Ô ¹àÇôÁ³´Ù¡±¸ç ¡°11¿ù 27ÀÏ¿¡ ¹ßÇ¥µÈ »õ·Î¿î ÇȽº¿Í ±Ç°í»çÇ×ÀÌ ÀÖÀ¸¸é À¥¿¢½º¸¦ ¾ÈÀüÇÏ°Ô »ç¿ëÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù¡±°í ¹àÇû´Ù.
3ÁÙ ¿ä¾à
1. ½Ã½ºÄÚ À¥¿¢½º Á¦Ç°¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡, Áö³ ´Þ¿¡ ÆÐÄ¡µÊ.
2. ÇÏÁö¸¸ ÆÐÄ¡¸¦ Àû¿ëÇÑ ½Ã½ºÅÛ¿¡¼µµ °ø°ÝÀÌ °¡´ÉÇÏ´Ù´Â °Ô ¹ß°ßµÊ.
3. ÀÌ¿¡ ½Ã½ºÄÚ´Â µÎ ¹ø° ÆÐÄ¡¸¦ 27ÀÏ¿¡ ¹ßÇ¥, ¹èÆ÷Çϱ⠽ÃÀÛÇÔ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>