Home > Àüü±â»ç

3¿ù Á¤±â ÆÐÄ¡ ¹ßÇ¥ÇÑ MS, Ä¡¸íÀû Ãë¾àÁ¡¸¸ 17°³

ÀÔ·Â : 2019-03-13 10:53
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÃÑ 64°³ÀÇ Ãë¾àÁ¡ ÆÐÄ¡µÅ...ÀÌ¹Ì °ø°ÝÀÚµéÀÌ ÀͽºÇ÷ÎÀÕ ÁßÀÎ °Ô 2°³
DHCP ½Ã½ºÅÛ¿¡ ´ëÇÑ ÆÐÄ¡ ¿¬¼ÓÀ¸·Î ÀÌ·ïÁ®...°¡Àå ½Ã±ÞÇØ ÆÐÄ¡ÇØ¾ß ÇÒ °Í


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ¿À´Ã 3¿ù Á¤±â ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ³× °³ÀÇ º¸¾È ±Ç°í »çÇ×°ú ÇÔ²² 64°³ÀÇ º¸¾È Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÇȽº°¡ °ø°³µÆ´Ù. ÆÐÄ¡µÈ ¹ö±×µé Áß ¹«·Á 17°³°¡ ¡®Ä¡¸íÀû¡¯ÀÎ À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î ºÐ¼®µÆ°í, 45°³´Â ¡®Á߿䡯, 1°³´Â Áß°£±Þ, 1°³´Â ³·Àº À§Çèµµ¶ó´Â Æò°¡¸¦ ¹Þ¾Ò´Ù.

[À̹ÌÁö = iclickart]


64°³ Áß 4°³´Â ÀÌ¹Ì »ç¶÷µé¿¡°Ô ¾Ë·ÁÁø °ÍÀε¥, 2°³´Â ½ÇÁ¦ °ø°ÝÀÚµéÀÌ È°¹ßÇÏ°Ô ÀͽºÇ÷ÎÀÕ ÇÏ°í Àֱ⵵ Çß´Ù. Ãë¾àÁ¡µéÀÌ ¹ß°ßµÈ Á¦Ç°Àº À©µµ¿ì, ¿ÀÇǽº ¼­ºñ½º, ¿ÀÇǽº À¥ ¾Û, ÀÎÅÍ³Ý ÀͽºÇ÷η¯, ¿¡Áö ºê¶ó¿ìÀú, ÀͽºÃ¼ÀÎÁö ¼­¹ö, »þÅ©¶óÄÚ¾î, ´å³Ý ÇÁ·¹ÀÓ¿öÅ©, ÆÀ ÆÄ¿îµ¥ÀÌ¼Ç ¼­ºñ½º, ´©°Ù ÆÐÅ°Áö ¸Å´ÏÀú¶ó°í ÇÑ´Ù.

½ÇÁ¦·Î ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ´Â Ãë¾àÁ¡ µÎ °³´Â ¸ðµÎ Á¦·Îµ¥ÀÌ·Î, À©µµ¿ì¿¡¼­ ±ÇÇÑ »ó½ÂÀ» ÀÏÀ¸Å°´Â ¼Ó¼ºÀ» °¡Áö°í ÀÖ´Ù. µÎ °³ ¸ðµÎ ¡®Á߿䡯 µî±ÞÀ» ¹Þ¾Ò´Ù. ½Ã½ºÅÛ¿¡ ħÅõÇÏ´Â µ¥ ¼º°øÇÑ °ø°ÝÀÚµéÀÌ ÀÌ Ãë¾àÁ¡µéÀ» ¾Ç¿ëÇÒ °æ¿ì ½Ã½ºÅÛÀ» Àå¾ÇÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.

µÎ °³ Áß Çϳª´Â CVE-2019-0797·Î, º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ° ·¦(Kaspersky Lab)ÀÌ ¹ß°ßÇß°í, À©µµ¿ì 8, À©µµ¿ì 10, À©µµ¿ì ¼­¹ö 2012, À©µµ¿ì ¼­¹ö 2016, À©µµ¿ì ¼­¹ö 2019¿¡ Á¸ÀçÇÑ´Ù. ³ª¸ÓÁö Çϳª´Â CVE-2019-0808·Î ±¸±Û À§Çù ºÐ¼® ±×·ì(Google Threat Analysis Group)ÀÌ ¹ß°ßÇßÀ¸¸ç, ±¸±Û Å©·ÒÀÇ Ãë¾àÁ¡ÀÎ CVE-2019-5786°ú ÇÔ²² ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ¾ú´Ù. µÑ ´Ù Win32k ³»¿¡ Á¸ÀçÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

¡°Win32k¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡µé ¸ðµÎ ¡®Á߿䡯 µî±ÞÀ» ¹ÞÀº °Ç, ¡®½Ã½ºÅÛ Ä§Åõ¿¡ ¼º°øÇÑ °ø°ÝÀڵ鸸¡¯ È°¿ëÇÒ ¼ö Àֱ⠶§¹®ÀÔ´Ï´Ù. ±×·¯³ª ÀÌ Ãë¾àÁ¡À» Á¦´ë·Î È°¿ëÇßÀ» ¶§ÀÇ °á°ú¸¦ »ý°¢Çϸé Àý´ë·Î ¹«½ÃÇؼ­´Â ¾È µÇ´Â Á¾·ùÀÇ Ãë¾àÁ¡ÀÓÀ» ¾Ë ¼ö ÀÖ½À´Ï´Ù.¡± º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÆ®·Î(Trend Micro)ÀÇ Á¦·Îµ¥ÀÌ À̴ϼÅƼºê(Zero-Day Initiative)¸¦ À̲ô´Â ´õ½ºÆ¾ Â÷ÀÏÁî(Dustin Childs)ÀÇ ¼³¸íÀÌ´Ù.

À̹ø ´Þ ÆÐÄ¡·Î¼­ MS´Â ¿¬¼Ó 3°³¿ù° À©µµ¿ì ¼­¹ö DHCP ¼­ºñ½º¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ³»³õÀº °ÍÀÌ µÆ´Ù. 1¿ù¿¡´Â CVE-2019-0547À̶ó´Â ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À» ÆÐÄ¡Çß°í, 2¿ù¿¡´Â CVE-2019-0626À̶ó´Â ¸Þ¸ð¸® º¯Çü Ãë¾àÁ¡À» ÆÐÄ¡Çß¾ú´Ù. µÑ ´Ù ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.

¡°À̹ø ´Þ¿¡´Â À©µµ¿ì DHCP Ŭ¶óÀ̾ðÆ® ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡µé ¼¼ °³°¡ ÆÐÄ¡µÆ½À´Ï´Ù. ÀÌ·¸°Ô DHCP °ü·Ã ÆÐÄ¡°¡ °è¼Ó À̾îÁö°í ÀÖ´Ù´Â °Ç °ø°ÝÀÚµéÀ̳ª º¸¾È Àü¹®°¡µé ¸ðµÎ ÃÖ±Ù DHCP¸¦ ¿¬±¸ÇÏ°í ÀÖ´Ù´Â ¶æÀ̱⵵ ÇÕ´Ï´Ù.¡± º¸¾È ¾÷ü Å׳ʺí(Tenable)ÀÇ ¼ö¼® ¿£Áö´Ï¾îÀÎ »çÆ®³² ³ª¶û(Satnam Narang)ÀÇ ¼³¸íÀÌ´Ù.

ÀÌ ¼¼ °¡Áö Ãë¾àÁ¡Àº CVE-2019-0697, CVE-2019-0698, CVE-2019-0726ÀÌ´Ù. ¸ðµÎ °ø°ÝÀÚµéÀÌ Ç¥ÀûÀ¸·Î »ïÀº ½Ã½ºÅÛ¿¡¼­ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. ¶ÇÇÑ ¼¼ °¡Áö ¸ðµÎ ¡®Ä¡¸íÀû¡¯ µî±ÞÀ» ¹Þ¾Ò´Âµ¥, ÀÌ´Â ÀͽºÇ÷ÎÀÕÀ» ÇÏ´Â µ¥ À־ »ç¿ëÀÚ(ÇÇÇØÀÚ)ÀÇ °³ÀÔÀ» ÀüÇô ÇÊ¿ä·Î ÇÏÁö ¾Ê±â ¶§¹®ÀÌ´Ù. °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ DHCP ÀÀ´äÀ» Ŭ¶óÀ̾ðÆ®·Î º¸³»±â¸¸Çϸé Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ°Ô µÈ´Ù.

º¸¾È ¾÷ü Ä÷¸®½º(Qualys)ÀÇ Á¦Ç° °ü¸® Ã¥ÀÓÀÚÀÎ Áö¹Ì ±×·¡ÇÔ(Jimmy Graham)Àº ¡°ÀÌ ¼¼ °¡Áö ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ Á¦ÀÏ ¸ÕÀú ÁøÇàÇÏ´Â °Ô ¾ÈÀüÇØ º¸Àδ١±°í ±Ç°íÇÑ´Ù. ±× ¿ÜÀÇ Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áø ¹ö±×´Â »þÅ©¶ó ½ºÅ©¸³Æà ¿£Áø(Chakra Scripting Engine), VB½ºÅ©¸³Æ® ¿£Áø(VBScript Engine), ÀÎÅÍ³Ý ÀͽºÇ÷η¯¿¡¼­ ³ª¿Ô´Ù.

ÇÑÆí MS´Â ÃÖ±Ù À©µµ¿ì 10¿¡ ÆÐÄ¡¿Í °ü·ÃµÈ »õ·Î¿î ±â´ÉÀ» ¹ßÇ¥Çß´Ù. ȣȯ¼º µîÀÇ ¹®Á¦·Î ¹®Á¦¸¦ ÀÏÀ¸Å°´Â ¾÷µ¥ÀÌÆ®¸¦ ÀÚµ¿À¸·Î ¾ðÀνºÅç ÇÏ´Â °ÍÀ¸·Î, ½ÇÁ¦ ÀÌ ±â´ÉÀÌ ¹ßµ¿µÇ¸é »ç¿ëÀÚ´Â ¡°ÃÖ±Ù ¼³Ä¡ÇÑ ¾÷µ¥ÀÌÆ® ÀϺθ¦ »èÁ¦ÇØ ±â±â¸¦ º¹±¸Çß½À´Ï´Ù¡±¶ó´Â ³»¿ëÀÇ ¾Ë¸² ¸Þ½ÃÁö¸¦ º¸°Ô µÉ °ÍÀÌ´Ù.

3ÁÙ ¿ä¾à
1. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, 3¿ùÀÇ Á¤±â ÆÐÄ¡ ¹ßÇ¥.
2. Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¹«·Á 17°³. ÀÌ¹Ì ÇØÄ¿µéÀÌ »ç¿ëÇÏ°í ÀÖ´Â Ãë¾àÁ¡ÀÌ 2°³.
3. À©µµ¿ì DHCP ½Ã½ºÅÛ¿¡ ´ëÇÑ ÆÐÄ¡°¡ ¹ú½á 3°³¿ù ¿¬¼Ó ÀÌ·ïÁö°í ÀÖ´Ù´Â °Í ÁÖÀÇ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)