Home > Àüü±â»ç

½Ã½ºÄÚ, °¢Á¾ ³×Æ®¿öÅ© Á¦Ç°°ú ¼ÒÇÁÆ®¿þ¾î¿¡¼­ Ãë¾àÁ¡ ´Ù¼ö ÆÐÄ¡

ÀÔ·Â : 2019-05-03 14:22
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¼ÒÇÁÆ®¿þ¾î Á¤ÀÇ ³×Æ®¿öÅ© ¼Ö·ç¼Ç¿¡¼­´Â 9.8Á¡Â¥¸® Ãë¾àÁ¡ ³ª¿Í
µðµµ½º, ¿ø°Ý ÄÚµå ½ÇÇà, ±ÇÇÑ »ó½Â µî ´Ù¾çÇÑ °ø°Ý °¡´ÉÇÏ°Ô ÇØÁà


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ½Ã½ºÄÚÀÇ ¼ÒÇÁÆ®¿þ¾î Á¤ÀÇ ³×Æ®¿öÅ©(SDN)¿ë ¼ÒÇÁÆ®¿þ¾î¿¡¼­ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ Ãë¾àÁ¡À» ÅëÇØ ÀÎÁõÀ» ¹ÞÁö ¸øÇÑ °ø°ÝÀÚ´Â µ¥ÀÌÅͼ¾ÅÍ ½ºÀ§Ä¡¿¡ Á¢¼ÓÇØ ÅëÁ¦±ÇÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ ¶§ ·çÆ® »ç¿ëÀÚÀÇ ±ÇÇѵµ °ø°ÝÀÚ¿¡°Ô ³Ñ¾î°¥ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ½Ã½ºÄÚ´Â ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ °³¹ßÇØ ¹ßÇ¥Çß´Ù.

[À̹ÌÁö = iclickart]


¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2019-1804·Î CVSS Á¡¼ö·Î 9.8Á¡À» ¹Þ¾Ò´Ù(10Á¡ ¸¸Á¡). ÀÌ´Â ½Ã½ºÄÚ ³Ø¼­½º 9000 ½Ã¸®Áî ¾ÖÇø®ÄÉÀÌ¼Ç Á᫐ ÀÎÇÁ¶ó ¸ðµå ½ºÀ§Ä¡ ¼ÒÇÁÆ®¿þ¾î(Cisco Nexus 9000 Series Application Centric Infrastructure(ACI) Mode Switch Software)¿¡ Á¸ÀçÇÑ´Ù. ±â¾÷µéÀº ACI¸¦ »ç¿ëÇØ ÀÚ½ÅÀÇ ÀÎÇÁ¶ó Àü¹Ý¿¡ °ÉÃÄ Á¦¾î ¾ÖÇø®ÄÉÀ̼ǵéÀ» ±¸ÃàÇϸ鼭 ÀÏ°ýÀûÀÎ Á¤Ã¥µéÀ» Àû¿ë½Ãų ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ´Â ¡®ÀÌ·Ð»ó¡¯ º¸¾È¼º°ú °¡¿ë¼ºÀ» ³ôÀÌ´Â ¹æ¹ý Áß Çϳª´Ù.

ÇÏÁö¸¸ ½Ã½ºÄÚ´Â ÀÌ ¼ÒÇÁÆ®¿þ¾îÀÇ ½ÃÅ¥¾î ¼Ð(Secure Shell, SSH) Å° °ü¸® ±â´É¿¡ µðÆúÆ® Å° µÎ °³¸¦ ½ÖÀ¸·Î ±¸ÃàÇØ µÎ¾ú´Ù. µû¶ó¼­ °ø°ÝÀÚ°¡ ÀÌ µðÆúÆ® Å° Á¶ÇÕÀ» ¾Ë°Ô µÈ´Ù¸é, Ãë¾àÇÑ ³Ø¼­½º 9000 ½Ã¸®Áî¿¡ ¿ø°Ý¿¡¼­ Á¢¼ÓÇÒ ¼ö ÀÖ°Ô µÈ´Ù. Áï Á¤»ó »ç¿ëÀڷμ­ ÅëÁ¦ÇÒ ¼ö ÀÖ°Ô µÈ´Ù´Â °ÍÀÌ´Ù. ¡°°ø°ÝÀÚ´Â ±×Àú IPv6¸¦ ÅëÇØ SSH¿Í ¿¬°áÇÏ°í, ÀÚ½ÅÀÌ ¾Ë°í ÀÖ´Â Å°µéÀ» »ç¿ëÇÔÀ¸·Î½á ÀÌ Ãë¾àÁ¡À» °ø·«ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ÇÏÁö¸¸ IPv4¸¦ ÅëÇؼ­´Â °ø°ÝÀÌ ¼º¸³µÇÁö ¾Ê½À´Ï´Ù.¡±

ÇöÀç ³Ø¼­½º 9000 ½Ã¸®Áî ACI ¼ÒÇÁÆ®¿þ¾î°¡ ¼³Ä¡µÈ ¸ðµç Àåºñµé¿¡´Â ÀÌ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù°í º¼ ¼ö ÀÖ´Ù. ƯÈ÷ ½Ã½ºÄÚ NX-OS ¼ÒÇÁÆ®¿þ¾î 1.41(1i) ÀÌÀü ¹öÀüµé ¸ðµÎ°¡ ÇöÀç Ãë¾àÇÑ »óŶó°í ÇÑ´Ù. À̸¦ º¸¿ÏÇÏ´Â ¹æ¹ýÀº µû·Î ¾øÀ¸¸ç, ¿À·ÎÁö ½Ã½ºÄÚÀÇ ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °Í»ÓÀÌ´Ù. °Ô´Ù°¡ ÀÌ ÆÐÄ¡ ÀÚüµµ ¿Ï¼ºµÈ ÃÖÁ¾ ¹öÀüÀÌ ¾Æ´Ï´Ù.

±× ¿Ü¿¡µµ ½Ã½ºÄÚ´Â 22°³ÀÇ °íÀ§Ç豺 ¿À·ùµé°ú 18°³ÀÇ Áß°£±Þ À§Çèµµ¸¦ °¡Áø ¿À·ùµéµµ °°ÀÌ ÆÐÄ¡Çß´Ù. µðµµ½º °ø°Ý, ±ÇÇÑ »ó½Â, XSS °ø°Ý µîÀ» °¡´ÉÇÏ°Ô ÇØÁشٰí ÇÑ´Ù. ¡°ÀÌ Áß¿¡´Â ¶Ç ´Ù¸¥ SSH °ü·Ã Ãë¾àÁ¡ÀÎ CVE-2019-1859µµ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù. ½Ã½ºÄÚ ¼Ò±â¾÷¿ë ½ºÀ§Ä¡(Cisco Small Business Switch) ¼ÒÇÁÆ®¿þ¾î¿¡ ÀÖ´Â °ÍÀ¸·Î, °ø°ÝÀÚ°¡ ³²¿ëÇÒ °æ¿ì Ŭ¶óÀ̾ðÆ® »çÀ̵å ÀÎÁõ °úÁ¤À» ¿ìȸÇÏ°í ºñ¹Ð¹øÈ£ ÀÎÁõ ½Ã½ºÅÛÀ¸·Î µÇµ¹¸± ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.¡±

ÀÌ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â ÀÌÀ¯´Â ¿ÀÇÂSSH°¡ ÀÎÁõ °úÁ¤À» ó¸®ÇÏ´Â ºÎºÐ¿¡ ÀÖ¾î ¿À·ù°¡ Àֱ⠶§¹®ÀÌ´Ù. ¡°°ø°ÝÀÚ´Â SSH¸¦ ÅëÇØ Àåºñ¿ÍÀÇ ¿¬°áÀ» ½ÃµµÇÔÀ¸·Î½á ÀÌ Ãë¾àÁ¡À» °ø·«ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚ´Â °ü¸®ÀÚ±Þ »ç¿ëÀÚÀÎ °Íó·³ ȯ°æ¼³Á¤¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ÀÌ °ø°ÝÀÌ ¼º°øÇÏ·Á¸é »ç¿ëÀÚ°¡ µðÆúÆ® Å©¸®µ§¼ÈÀ» º¯°æ½ÃÅ°Áö ¾Ê¾Ò¾î¾ß ÇÕ´Ï´Ù.¡±

±× ¿Ü¿¡µµ ÁÖ¸ñÇÒ ¸¸ÇÑ Ãë¾àÁ¡¿¡´Â CVE-2019-1635°¡ ÀÖ´Ù. ½Ã½ºÄÚ VoIP ÀüÈ­±âµé¿¡ ÀÖ´Â °ÍÀ¸·Î, Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀ» ÅëÇØ Àåºñ¸¦ ¸¶ºñ½ÃÅ°´Â °Ô °¡´ÉÇÏ°Ô µÈ´Ù. ¡°ÀÌ Àåºñ¸¦ »ç¿ëÇÏ´Â ±â¾÷µéÀÇ ÀüÈ­ ¾÷¹«¸¦ ¿ÏÀüÈ÷ ¸¶ºñ½ÃÅ°´Â °Ô °¡´ÉÇÏÁÒ. ¼¼¼Ç °³½Ã ÇÁ·ÎÅäÄÝ(SIP)ÀÇ ÅëÈ­ ó¸® ±â´É¿¡¼­ ¹ß°ßµÇ´Â Ãë¾àÁ¡À̸ç, ½Ã½ºÄÚ IP Æù 7800 ½Ã¸®Áî¿Í 8800 ½Ã¸®Áî°¡ ƯÈ÷ Ãë¾àÇÏ´Ù.

¾ÈŸ±õ°Ôµµ ÀüÈ­±â Àåºñ Áß ½Ã½ºÄÚ À¯´ÏÆÄÀ̵å IP 8831 ÄÁÆÛ·±½º Æù(Cisco United IP 8831 Conference Phone)¿¡ ´ëÇÑ ÆÐÄ¡´Â 2019³â ÈĹÝÀ¸·Î °èȹµÇ¾î ÀÖ´Ù. ¼­µåÆÄƼ ÅëÈ­ Á¦¾î¿ë(Third-Party Call Control) ½Ã½ºÄÚ À¯´ÏÆÄÀ̵å IP 8831 ÄÁÆÛ·±½º Æù¿¡ ´ëÇÑ ÆÐÄ¡´Â ¾Æ¿¹ °èȹ¿¡ ¾ø´Ù.

½Ã½ºÄÚ ¾î´ðƼºê ½ÃÅ¥¸®Æ¼ ¾îÇöóÀ̾ð½º(Cisco's Adaptive Security Appliance, ASA) ¼ÒÇÁÆ®¿þ¾îÀÇ À¥ ±â¹Ý °ü¸® ÀÎÅÍÆäÀ̽º¿¡¼­ ¹ß°ßµÈ CSRF Ãë¾àÁ¡ÀÎ CVE-2019-1713µµ ÁÖ¸ñÇÒ ¸¸ÇÏ´Ù. ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ¿ø°Ý¿¡¼­ ½ÂÀεÇÁö ¾ÊÀº °ø°ÝÀÚ°¡ ½Ã½ºÅÛÀ» ħÇØÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¡°ÀÌ·¸°Ô µÉ °æ¿ì °ø°ÝÀÚ°¡ ³ôÀº ±ÇÇÑÀ» °¡Áö°í ÀÓÀÇÀÇ ÇൿÀ» ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ½Ã½ºÄÚ, Ä¡¸íÀûÀÎ Ãë¾àÁ¡ 1°³, °íÀ§Ç豺 Ãë¾àÁ¡ 22°³, Áß°£±Þ Ãë¾àÁ¡ 18°³ ÆÐÄ¡ÇÔ.
2. ³Ø¼­½º 9000 ½Ã¸®ÁîÀÇ ¼ÒÇÁÆ®¿þ¾î Á¤ÀÇ ³×Æ®¿öÅ© ¼Ö·ç¼Ç¿¡¼­ ¹ß°ßµÈ Ä¡¸íÀûÀÎ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡´Â ÇöÀç ºÒ¿ÏÀüÇÑ »óÅÂ.
3. µðµµ½º °ø°Ý, ¿ø°Ý ÄÚµå ½ÇÇà °ø°Ý, ±ÇÇÑ »ó½Â °ø°Ý µî °¡´ÉÇÏ°Ô ÇØÁÜ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)