Home > Àüü±â»ç

Áö¸à½º Á¦Ç°±º¿¡¼­ ¿ø°Ý ÄÚµå ½ÇÇà µî ÃÑ 16°³ Ãë¾àÁ¡ ³ª¿Í

ÀÔ·Â : 2019-02-14 18:34
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Áö¸à½º ½Ã½ºÅÛÀÇ À§ºÎÅ° ¼Ö·ç¼Ç¿¡¼­ Ä¡¸íÀû Ãë¾àÁ¡ ÇÑ °³
ÀϺδ ÆÐÄ¡ ³ª¿À°í, ³ª¸ÓÁöµµ °³¹ß Áß¿¡ ÀÖ¾î...ÀϺΠÆ÷Æ® Â÷´ÜÇØ¾ß ¾ÈÀü


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Áö¸à½º(Siemens)°¡ ´Ù¾çÇÑ »ê¾÷ Á¦¾î ¹× À¯Æ¿¸®Æ¼ Á¦Ç°µé¿¡ ´ëÇÑ º¸¾È ±Ç°í »çÇ×À» ÃÑ 16°³ ¹ßÇ¥Çß´Ù. ÀÌ Áß¿¡´Â µðÁöÅÐ ÀúÀÛ±Ç °ü¸® ¼Ö·ç¼ÇÀÎ À§ºÎÅ°(WibuKey)¿¡¼­ ¹ß°ßµÈ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ ÇÑ °³¿¡ ´ëÇÑ ³»¿ëµµ Æ÷ÇԵǾî ÀÖ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ ¶§¹®¿¡ ¿µÇâÀ» ¹Þ´Â °Ç SICAM 230À̶ó´Â ÇÁ·Î¼¼½º ÅëÁ¦ ½Ã½ºÅÛÀÌ´Ù. SICAM 230Àº ´Ù¾çÇÑ ICS ¾ÖÇø®ÄÉÀ̼ǵ鿡¼­ »ç¿ëµÇ´Â Àåºñ·Î, ¿¡³ÊÁö, À¯Æ¿¸®Æ¼, ½º¸¶Æ® ±×¸®µå ¸ð´ÏÅ͸µ ½Ã¼³¿¡¼­ ³Î¸® È°¿ëµÇ°í ÀÖ´Ù.

SICAM 230ÀÇ Ãë¾àÁ¡ÀÎ CVE-2018-3991Àº CVSS Á¡¼ö 10Á¡À» ¹Þ¾Æ ¡®Ä¡¸íÀû¡¯ÀÎ À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î ºÐ¼®µÆ´Ù. Áö¸à½º¿¡ µû¸£¸é ÀÌ Ãë¾àÁ¡Àº 22347 Æ÷Æ®¸¦ ÅëÇØ Àü´ÞµÇ´Â Á¶ÀÛµÈ TCP ÆÐŶÀ» »ç¿ëÇØ ÀͽºÇ÷ÎÀÕ °¡´ÉÇϸç, Èü ¿À¹öÇÃ·Î¿ì »óŸ¦ ¸¸µé°í, À̸¦ ÅëÇØ ¿ø°Ý ÄÚµå ½ÇÇàÀÌ °¡´ÉÇÏ°Ô µÈ´Ù°í ÇÑ´Ù.

±× ´ÙÀ½À¸·Î ³ôÀº Á¡¼ö(CVSS 9.3Á¡)¸¦ ±â·ÏÇÑ Ãë¾àÁ¡Àº CVE-2018-3990ÀÌ´Ù. Ư¼öÇÏ°Ô Á¶ÀÛµÈ I/O ¿äû ÆÐŶÀ» ÅëÇØ ¹öÆÛ ¿À¹öÇÃ·Î¿ì »óŸ¦ ¸¸µé ¼ö ÀÖ°í, ÀÌ ¶§¹®¿¡ Ä¿³Î ¸Þ¸ð¸® º¯Çü ¹× ±ÇÇÑ »ó½Â °ø°ÝÀ» ÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù. ¿ª½Ã À§ºÎÅ°¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ´Ù.

CVE-2018-3991 Ãë¾àÁ¡Àº À§ºÎÅ° DRM 6.5 ¹öÀü ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ ÇØ°áÀÌ °¡´ÉÇÏ°í, CVE-2018-3990Àº ¿ÜºÎ ¹æÈ­º®ÀÇ 22347 Æ÷Æ®¸¦ Â÷´ÜÇÔÀ¸·Î½á À§Ç輺À» ¿ÏÈ­½Ãų ¼ö ÀÖ´Ù°í Áö¸à½º´Â ±Ç°íÇß´Ù.

ÀÌ°Í ¿Ü¿¡µµ CVSS 7.5 Á¡À» ¹ÞÀº Ãë¾àÁ¡ ¼¼ °³µµ À̹ø ¹ßÇ¥¿¡ Æ÷ÇԵǾú´Ù. ½ÃÇÁ·ÎÅØ(SIPROTEC 5)ÀÇ EN100 ÀÌ´õ³Ý Ä¿¹Â´ÏÄÉÀÌ¼Ç ¸ðµâ(EN100 Ethernet Communication Module)¿¡¼­ ¹ß°ßµÈ, DoS Ãë¾àÁ¡ÀÌ´Ù.

Çϳª´Â Àåºñ ³» ³×Æ®¿öÅ© °ü·Ã ±â´É¿¡ ÀÖ´Â °ÍÀ¸·Î, CVE-2018-16563À̸ç, °ø°Ý ¼º°ø ½Ã Àåºñ¸¦ »ç¿ëÇÒ ¼ö ¾ø°Ô ¸¸µç´Ù. µÎ ¹ø°´Â CVE-2018-11451À̸ç, °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÆÐŶÀ» 102/tcp Æ÷Æ®·Î Àü¼ÛÇØ DoS »óŸ¦ ¸¸µé ¼ö ÀÖ´Ù°í ÇÑ´Ù. ¼¼ ¹ø°´Â CVE-2018-11452·Î, ¿ª½Ã °ø°ÝÀÚ°¡ 102/tcp Æ÷Æ®·Î Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÆÐŶÀ» Àü¼ÛÇØ Åë½Å ¸ðµâÀ» DoS »óÅ·Π¸¸µé ¼ö ÀÖ´Ù.

ÀÌ ¼¼ °¡Áö DoS °ø°ÝÀÌ ¼º¸³µÇ·Á¸é IEC 61850-MMS Åë½ÅÀÌ EN100 ¸ðµâ »ó¿¡¼­ È°¼ºÈ­ µÇ¾îÀÖ¾î¾ß¸¸ ÇÑ´Ù. ±×·¯³ª ÀÌ Á¶°Ç¸¸ °®ÃçÁø´Ù¸é, »ç¿ëÀÚÀÇ Æ¯Á¤ ÇàÀ§¸¦ À¯µµÇÒ ÇÊ¿ä°¡ ¾ø¾î °ø°Ý ½ÇÇö °¡´É¼ºÀÌ ³·´Ù°í¸¸Àº º¼ ¼ö ¾ø´Ù.

±× ¿Ü¿¡µµ ½ÃÇÁ·ÎÅØ 4ÀÇ EN100 ÀÌ´õ³Ý Åë½Å ¸ðµâ ¹× ½ÃÇÁ·ÎÅØ ÄÄÆÑÆ®(SIPROTEC Compact)¿Í ·¹ÀÌ·Ñ(Reyrolle)ÀÇ Æß¿þ¾î ´Ù¿î±×·¹À̵å Ãë¾àÁ¡(CVE-2018-4838)µµ 7.5Á¡À» ¹Þ¾Ò´Ù. ÀÌ Ãë¾àÁ¡À» °ø°ÝÇϸé ÀÎÁõµÇÁö ¾ÊÀº »ç¿ëÀÚ°¡ Æß¿þ¾î¸¦ ´Ù¿î±×·¹À̵å Çؼ­ ´Ù¸¥ Ãë¾àÁ¡À» ³ë¸± ¼ö ÀÖ°Ô µÈ´Ù.

±× ´ÙÀ½À¸·Î´Â ½Ã¸¶Æ½(SIMATIC), ½Ã¸ð¼Ç(SIMOTION), ½Ã³ª¹Í(SINAMIC) Á¦Ç°±º¿¡¼­µµ CVE-2017-12741 Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ¿ø°Ý °ø°ÝÀÚµéÀÌ Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ ÆÐŶÀ» 161 Æ÷Æ®·Î º¸³» DoS °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.

Áö¸à½º´Â °ø°³µÈ Ãë¾àÁ¡µé Áß ÀϺο¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥ÇÑ »óÅ´Ù. ±×¸®°í ³ª¸ÓÁö¿¡ ´ëÇÑ ÆÐÄ¡µµ °³¹ß Áß¿¡ ÀÖ´Ù°í ÇÑ´Ù. ±×·¯¸é¼­ CVE-2018-16563 Ãë¾àÁ¡ÀÇ °æ¿ì ÆÐÄ¡°¡ ³ª¿Ã ¶§±îÁö 102/tcp Æ÷Æ®¸¦ Â÷´ÜÇÏ´Â °Ô ¾ÈÀüÇÏ´Ù°í ±Ç°íÇß´Ù.

3ÁÙ ¿ä¾à
1. Áö¸à½º »ê¾÷ ÅëÁ¦ ½Ã½ºÅÛ ÀϺο¡¼­ Ãë¾àÁ¡ ÃÑ 16°³ ³ª¿È.
2. Ä¡¸íÀûÀÎ Ãë¾àÁ¡µµ 1°³ ÀÖ¾î ÆÐÄ¡°¡ ½Ã±ÞÇØ º¸ÀÓ. ´Ù¸¸ ¾ÆÁ÷ ÆÐÄ¡°¡ ´Ù ³ª¿Â °Ô ¾Æ´Ô.
3. Áö¸à½º Á¦Ç°ÀÌ »ç¿ëµÇ´Â ÇöÀå¿¡¼­´Â º¸¾È ±Ç°í¹® Âü°íÇØ ½ÃÁ¤ Á¶Ä¡ ÃëÇØ¾ß ¾ÈÀüÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 7
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)