ÆÐÄ¡ Àü¿¡ °ø°³µÈ Ãë¾àÁ¡µµ Çϳª ÀÖ¾î...½ºÄ«ÀÌÇÁ¿Í ¿ÀÇǽº¿¡¼µµ Ãë¾àÁ¡
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ À̹ø ´Þ Á¤±â ÆÐÄ¡¸¦ ÅëÇØ 50°³ °¡±î¿î Ãë¾àÁ¡µéÀ» ¼ÕºÃ´Ù. ¿©±â¿¡´Â ¿¡Áö ºê¶ó¿ìÀú, ÇÏÀÌÆÛV(Hyper-V), DHCP µî¿¡ ÀÖ´Â Ä¡¸íÀûÀÎ Ãë¾àÁ¡µéÀÌ Æ÷ÇԵǾî ÀÖÁö¸¸, ½ÇÁ¦ ÇØÅ· °ø°Ý¿¡ È°¿ëµÈ Ãë¾àÁ¡Àº ¾ÆÁ÷±îÁö Çϳªµµ ¾ø´Â °ÍÀ¸·Î º¸ÀδÙ. ´Ù¸¸ µü ÇÑ °¡Áö Ãë¾àÁ¡Àº »çÀü¿¡ °ø°³µÈ ¹Ù ÀÖ´Ù.
[À̹ÌÁö = iclickart]
ÆÐÄ¡ Àü¿¡ °ø°³µÈ Ãë¾àÁ¡Àº CVE-2019-0579À̸ç, 2¹ø°·Î ³ôÀº µî±ÞÀÎ ¡®Áß¿ä(important)¡¯¸¦ ¹Þ¾Ò´Ù. ÀÌ Ãë¾àÁ¡Àº À©µµ¿ì Á¬(Windows Jet) µ¥ÀÌÅͺ£À̽º ¿£Áø¿¡¼ ¹ß°ßµÈ °ÍÀ̸ç, ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ¿ø°Ý¿¡¼ ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØÁØ´Ù. °ø°Ý ¼º¸³À» À§Çؼ´Â Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÆÄÀÏÀ» »ç¿ëÀÚ°¡ ¿µµ·Ï ÇØ¾ß ÇÑ´Ù.
À̹ø Ãë¾àÁ¡ ¹ß°ß¿¡ Âü¿©ÇÑ Àü¹®°¡µéÀº ¾ÆÅ©·Î½º(ACROS)ÀÇ Á¦·ÎÆÐÄ¡(0patch), ÆȷξËÅä ³×Æ®¿÷½º(Palo Alto Networks), Ç÷º¼¼¶ó(Flexera) Ãâ½ÅµéÀ̾ú´Ù°í MS´Â ¹àÇû´Ù.
ÀÌ Ãë¾àÁ¡Àº CVE-2018-8423°ú °ü·ÃÀÌ ÀÖÀ» °¡´É¼ºÀÌ ³ô´Ù. CVE-2018-8423 ¿ª½Ã Á¬ µ¥ÀÌÅͺ£À̽º ¿£Áø¿¡¼ ¹ß°ßµÈ °ÍÀ¸·Î, Áö³ 9¿ù Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)ÀÇ Á¦·Îµ¥ÀÌ À̴ϼÅƼºê(ZDI)¸¦ ÅëÇØ °ø°³µÆ°í, 10¿ù MS°¡ ÆÐÄ¡¸¦ ¹èÆ÷Çß´Ù. ÇÏÁö¸¸ ÆÐÄ¡°¡ ºÒ¿ÏÀüÇÑ °ÍÀ¸·Î ¹àÇôÁö¸é¼ Á¦·ÎÆÐÄ¡ Ãø¿¡¼ µÎ °³ÀÇ ¸¶ÀÌÅ©·ÎÆÐÄ¡¸¦ º°µµ·Î ¹ßÇ¥Çϱ⵵ Çß´Ù.
¾ÆÅ©·Î½ºÀÇ CEOÀÎ ¹ÌÆ®¾ß Äݼ½(Mitja Kolsek)Àº ¡°¾ÆÁ÷ ½ÃÇè°ú È®ÀÎÀ» ´õ ÇغÁ¾ß È®½ÇÇØÁö°ÚÁö¸¸ CVE-2019-0579´Â CVE-2018-8423ÀÇ ºÒ¿ÏÀüÇÑ ÆÐÄ¡·Î ÀÎÇØ ¹ß»ýÇßÀ» °¡´É¼ºÀÌ ³ô¾Æ º¸ÀÌ´Ù¡±°í ¸»Çß´Ù.
±× ¿Ü¿¡ À̹ø ´Þ Á¤±â ÆÐÄ¡¿¡´Â ³× °¡Áö Ä¡¸íÀûÀÎ Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÇȽº°¡ Æ÷ÇԵǾî ÀÖ´Ù. Çϳª´Â ¿¡Áö ºê¶ó¿ìÀú¿¡¼ ¹ß°ßµÈ °ÍÀ¸·Î »þÅ©¶ó(Chakra) ½ºÅ©¸³Æà ¿£Áø°ú °ü·ÃÀÌ ÀÖ´Â ¸Þ¸ð¸® º¯Çü ¹ö±×´Ù. ÀüºÎ ÇöÀç »ç¿ëÀÚÀÇ ¸Æ¶ô¿¡¼ ÀÓÀÇÀÇ Äڵ带 ½ÇÇà °¡´ÉÇÏ°Ô ÇØÁØ´Ù.
¶Ç ´Ù¸¥ Ä¡¸íÀûÀÎ Ãë¾àÁ¡Àº CVE-2019-0547·Î À©µµ¿ì DHCP Ŭ¶óÀ̾ðÆ® ±â°è¿¡¼ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. Ư¼öÇÏ°Ô Á¶ÀÛµÈ DHCP ÀÀ´äµéÀ» ÇÊ¿ä·Î ÇÑ´Ù. ³ª¸ÓÁö µÎ °³ÀÇ Ä¡¸íÀûÀÎ Ãë¾àÁ¡Àº CVE-2019-0551°ú CVE-2019-0550À¸·Î, ÇÏÀÌÆÛV È£½ºÆ® OS¿¡¼ ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØÁØ´Ù.
ÆÐÄ¡¿Í ÇÔ²² ¹ßÇ¥µÈ À̹ø ´Þ ±Ç°í¹®¿¡¼ ÁÖ¸ñÇØ¾ß ÇÒ °ÍÀº ¾Èµå·ÎÀ̵å¿ë ½ºÄ«ÀÌÇÁ¿¡ °üÇÑ ³»¿ëÀÌ´Ù. Á¤º¸ ³ëÃâ ¹× ±ÇÇÑ »ó½ÂÀ» À¯¹ßÇÏ´Â Ãë¾àÁ¡À¸·Î, ÇÑ Àü¹®°¡°¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡ ÀͽºÇ÷ÎÀÕ ¹æ¹ýÀ» »ó¼¼ÇÏ°Ô °ø°³Çß´Ù°í ÇÑ´Ù. °ø°Ý ¼º°ø ½Ã »çÁø°ú ¿¬¶ôó¸¦ ¿¶÷ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±×·¯³ª Ãë¾àÁ¡ÀÇ ¼öÀ§ ÀÚü´Â ¡®Áß±Þ¡¯À̶ó°í MS´Â ÆÇ´ÜÇß´Ù. ±â°è¿¡ ´ëÇÑ ¹°¸®Àû Á¢±ÙÀÌ ¹Ýµå½Ã ¼º¸³µÇ¾î¾ß Çϱ⠶§¹®ÀÎ °ÍÀ¸·Î º¸ÀδÙ.
¿ÀÇǽº Á¦Ç°µé¿¡¼µµ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ±× Áß °ü½ÉÀ» ²ô´Â °Ç CVE-2019-0560ÀÌ´Ù. °ø°ÝÀÚ°¡ ÇÇÇØÀÚÀÇ ¸Þ¸ð¸®·ÎºÎÅÍ Á¤º¸¸¦ Å»ÃëÇØ ÃßÈÄ Àåºñ³ª µ¥ÀÌÅÍ¿¡ ´ëÇÑ Ä§ÇØ °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ÍÀ¸·Î, ÇÇÇØÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¹®¼ ÆÄÀÏÀ» ¿µµ·Ï ÇØ¾ß ÇÑ´Ù. À̸¦ ¹ß°ßÇÑ °Ç ¸¶ÀÓij½ºÆ®(Mimecast)´Ù.
¸¶ÀÓij½ºÆ®´Â ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ¡°¾×Ƽºê¿¢½º ÄÁÆ®·ÑÀÌ ÀÖ´Â ¿ÀÇǽº ÆÄÀϵéÀÌ ´Ã ¸Þ¸ð¸® À¯Ãâ ¹®Á¦¸¦ ÀÏÀ¸Å²´Ù¡±¸ç ¡°»çÀ̹ö ¹üÁËÀڵ鿡°Ô ¸Å¿ì À¯¿ëÇÑ Á¤º¸¡±¶ó°í ¹àÇû´Ù. ¡°¸Ö¿þ¾î¸¦ µ¿¹ÝÇÑ ¿ø°Ý °ø°ÝÀ» ÅëÇØ ¹Î°¨ÇÑ Á¤º¸¸¦ ÈÉÄ¥ ¼ö ÀÖ°í, ÀÌ Á¤º¸·Î ¼öÀÍ È°µ¿À» Çϵ簡 Ãß°¡ ¹üÁ˸¦ ÀÏÀ¸Å³ ¼ö ÀÖ°Ô µË´Ï´Ù. ÀÌ·± Á¾·ùÀÇ Ãë¾àÁ¡Àº ¼ö³â ÀüºÎÅÍ ³ªÅ¸³ª°í ÀÖ½À´Ï´Ù.¡±
ÇÑÆí ¾îµµºñ(Adobe) ¶ÇÇÑ °°À¸ ³¯ Á¤±â º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. ÇÏÁö¸¸ Ä¿³ØÆ®(Connect)¿Í µðÁöÅÐ ¿¡µð¼Ç(Digital Editions)¿¡ ÀÖ´Â µÎ °³ÀÇ ¡®Á߿䡯 Ãë¾àÁ¡¸¸ ÆÐÄ¡µÆ´Ù. ¾îµµºñ´Â ¿ä ¸î ´Þ µ¿¾È ºñÁ¤±â ±ä±Þ ÆÐÄ¡¸¦ ¹ßÇ¥ÇØ¿Ô´Ù.
3ÁÙ ¿ä¾à
1. MSÀÇ Ã¹ 2019³â Á¤±â ÆÐÄ¡. 50¿© °³ Ãë¾àÁ¡ ÇØ°áµÊ.
2. Ä¡¸íÀûÀÎ Ãë¾àÁ¡Àº ÃÑ ³× °³. ÀÌ¹Ì °ø°³µÈ Ãë¾àÁ¡Àº ÇÑ °³.
3. ±× ¿Ü ½ºÄ«ÀÌÇÁ¿Í ¿ÀÇǽº¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡µéµµ ÆÐÄ¡.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>