Home > Àüü±â»ç

MS ¼Î¾îÆ÷ÀÎÆ® ¼­¹öÀÇ Ãë¾àÁ¡, ½ÇÁ¦ °ø°Ý¿¡ ¾Ç¿ëµÇ´Â Áß

ÀÔ·Â : 2019-05-13 11:11
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÇØÄ¿µé »çÀÌ¿¡¼­ Á¶±Ý¾¿ ÆÛÁö°í ÀÖ´Â Ãë¾àÁ¡...¾Ç¸í ³ôÀº ÇÉ7µµ ÂüÀü
¾ÆÁ÷ ÀͽºÇ÷ÎÀÕ È°µ¿ ÀÚü°¡ ¸¹Áø ¾ÊÀ¸³ª, º¸ÆíÈ­ µÇ´Â °Ç ½Ã°£ ¹®Á¦


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù ÆÐÄ¡µÈ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¼Î¾îÆ÷ÀÎÆ®(Microsoft SharePoint)ÀÇ °íÀ§Ç豺 Ãë¾àÁ¡ÀÎ CVE-2019-0604°¡ »çÀ̹ö ¹üÁËÀÚµéÀÇ ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÇ°í ÀÖ´Ù´Â ¼Ò½ÄÀÌ´Ù. ƯÈ÷ ¾Ç¸í ³ôÀº ÇØÅ· ´ÜüÀÎ ÇÉ7(FIN7)ÀÌ À̸¦ Àû±Ø ¾Ç¿ëÇÏ°í ÀÖ´Ù°í ÇÑ´Ù. CVE-2019-0604´Â ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØÁÖ´Â Ãë¾àÁ¡ÀÌ´Ù.

[À̹ÌÁö = iclickart]


¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ º¸¾È ±Ç°í¹®¿¡ µû¸£¸é CVE-2019-0604ÀÇ CVSS Á¡¼ö´Â 10Á¡ ¸¸Á¡¿¡ 7.8Á¡À¸·Î »ó´çÈ÷ À§ÇèÇÑ Æí¿¡ ¼ÓÇϸç, ¼Î¾îÆ÷ÀÎÆ®°¡ ¾ÖÇø®ÄÉÀÌ¼Ç ÆÐÅ°ÁöÀÇ Ãâó ¸¶Å©¾÷ Á¤º¸¸¦ È®ÀÎÇÏ´Â ºÎºÐ¿¡¼­ ¹ß»ýÇÑ´Ù°í ÇÑ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ Áö³­ 3¿ù¿¡ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù.

ij³ª´ÙÀÇ ±¹°¡»çÀ̹öº¸¾È¼¾ÅÍ(Canadian Cyber Security Centre)´Â Áö³­ 4¿ù ¡°CVE-2019-0604 Ãë¾àÁ¡ÀÌ ½ÇÁ¦ °ø°Ý¿¡ ¾Ç¿ëµÇ°í ÀÖ´Ù¡±°í ¹ßÇ¥Çß´Ù. ¡°°ø°ÝÀÚµéÀº Â÷À̳ª ÃÊÆÛ(China Chopper)¶ó´Â ÀÛÀº À¥¼ÐÀ» »ç¿ëÇØ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÔÀ¸·Î½á ÃÖÃÊ Ä§Åõ¿¡ ¼º°øÇÏ°í ÀÖ½À´Ï´Ù.¡± Áö³­ ÁÖ¿¡´Â »ç¿ìµðÀÇ ±¹°¡»çÀ̹öº¸¾È¼¾ÅÍ(Saudi Cyber Security Center) ¿ª½Ã ºñ½ÁÇÑ ³»¿ëÀÇ °æ°í¹®À» ¹ßÇ¥Çß¾ú´Ù. ÀÌ ¶§¿¡µµ Â÷À̳ª ÃÊÆÛ°¡ ¾ð±ÞµÆ´Ù.

¡°Áö³­ 2ÁÖ µ¿¾È »ç¿ìµð »çÀ̹öº¸¾È¼¾ÅÍ´Â ¾Ç¼º °ø°ÝÀÚµéÀÌ CVE-2019-0604¸¦ ÀͽºÇ÷ÎÀÕ ÇÏ°í, ¸í·É ÇÁ·ÒÇÁÆ®¸¦ »ç¿ëÇØ Â÷À̳ª ÃÊÆÛ¶ó´Â À¥¼ÐÀ» ½É´Â °ÍÀ» ¹ß°ßÇß½À´Ï´Ù. ÀÌ·± ½ÄÀ¸·Î ¼Î¾îÆ÷ÀÎÆ® ¼­¹ö¿¡ ÀÖ´Â Æú´õµé Áß °ø°ÝÀڵ鿡°Ô ³ëÃâµÈ °÷¿¡ À¥¼ÐÀÌ ÀúÀåµÇ°í ÀÖ½À´Ï´Ù.¡±

°Å±â¼­ºÎÅÍ °ø°ÝÀÚµéÀº À¥¼ÐÀ» ´Ù½Ã ÇÑ ¹ø »ç¿ëÇØ ¶Ç ´Ù¸¥ ÆÄ¿ö¼Ð ½ºÅ©¸³Æ®µéÀ» ¼³Ä¡ÇÑ´Ù. ȾÀûÀ¸·Î ¿òÁ÷¿© ³»ºÎÀûÀÎ Á¤ÂûÀ» ´õ ²Ä²ÄÇÏ°Ô ÁøÇàÇϱâ À§Çؼ­´Ù. »ç¿ìµð ±¹°¡»çÀ̹öº¸¾È¼¾ÅÍ ÃøÀº ¡°µÎ ¹ø° ÆäÀ̷ε尡 ´Ù¿î·Îµå µÇ±âµµ Çϴµ¥, ÀÌ´Â °ø°ÝÀÚµéÀÌ »õ·Ó°Ô ¸¸µç, ¿©Å±îÁö ÇÑ ¹øµµ ¹ß°ßµÈ ÀûÀÌ ¾ø´Â ¹éµµ¾î¡±¶ó°í ¼³¸íÇÑ´Ù.

°Å´ë Åë½Å»çÀÎ AT&TÀÇ º¸¾È Àü¹® ÀÚȸ»çÀÎ ¿¡¾ó¸®¾ð ·¦½º(Alien Labs)µµ CVE-2019-0604¿¡ ´ëÇÑ °ø°ÝÀÌ À̾îÁö°í ÀÖ´Â °É ¹ß°ßÇß´Ù. °ø°ÝÀÚµé ÀÌ Ãë¾àÁ¡À» ÅëÇØ ÃÖÃÊ Ä§Åõ¿¡ ¼º°øÇÑ ÈÄ µÎ ¹ø° ¹ÙÀ̳ʸ®¸¦ ½É´Â´Ù´Â °ÍÀ̾ú´Ù. ¿¡¾ó¸®¾ð ·¦½º´Â ¡°°ø°ÝÀÚµéÀÌ ¿ø°Ý ÄÚµå ½ÇÇà, µ¥ÀÌÅÍ Å»Ãë, Ãß°¡ ¸Ö¿þ¾î ´Ù¿î·Îµå µîÀ» ½Ç½ÃÇÏ°í ÀÖ´Ù¡±°í ¹àÇû´Ù.

¿¡¾ó¸®¾ð ·¦½ºÀÇ º¸¾È Àü¹®°¡ÀÎ Å©¸®½º µµ¸¸(Chris Doman)Àº ¡°¸Ö¿þ¾î »ùÇà Áß Çϳª´Â Áß±¹¿¡¼­ ÀÌ °ø°Ý¿¡ ´çÇÑ ÇÇÇØÀڷκÎÅÍ ¹ÞÀº °Í¡±À̶ó¸ç ¡°»ç¿ìµð¿¡¼­ÀÇ °ø°Ý¿¡ È°¿ëµÇ¾ú´ø µÎ ¹ø° ÆäÀ̷εåÀÇ Ãʱ⠹öÀüÀÎ °ÍÀ¸·Î º¸Àδ١±°í ¼³¸íÇß´Ù.

¡°»ç¿ìµð¿¡¼­ °ø°ÝÀ» ½Ç½ÃÇÑ ÀÚµéÀº ²Ï³ª ¼öÁØÀÌ ³ôÀº °ÍÀ¸·Î º¸¿´½À´Ï´Ù. ¸Ö¿þ¾î·Î ¸í·ÉÀ» º¸³¾ ¶§ ¹Ýµå½Ã ¾Ïȣȭ Çß°í, ¸Ö¿þ¾î´Â ±× ¾î¶² ³ëÀÌÁîµµ ¸¸µéÁö ¾Ê°í ¸í·É¾î°¡ ¿Ã ¶§¸¸ ¹ÝÀÀÀ» Çß½À´Ï´Ù. °Ô´Ù°¡ °ø°ÝÀÚµéÀº ÀڽŵéÀ» ÃßÀûÇÒ ¼ö ÀÖÀ»¸¸ÇÑ ÈçÀûÀ» ÀüÇô ³²±âÁö ¾Ê¾Ò½À´Ï´Ù. »ç¿ìµð »çÀ̹öº¸¾È¼¾ÅÍÀÇ º¸°í¼­¿¡´Â ÀͽºÃ¼ÀÎÁö¿Í SQL ¼­¹ö¿¡ ´ëÇÑ À̾߱⵵ ³ª¿À°í Àִµ¥¿ä, Á¤º¸ ÈÉÄ¡´Â °É ¸ñÀûÀ¸·Î ÇÑ °ø°ÝÀÚ¶ó¸é ³ë·Áº¼ ¸¸ÇÑ Ç¥ÀûÀ̱⵵ ÇÕ´Ï´Ù.¡±

µµ¸¸Àº ±×·¯¸é¼­ ¡°¿©·¯ °ø°Ý ´Üü°¡ ÀÌ Ãë¾àÁ¡À» ¿¬±¸ ¹× ÀͽºÇ÷ÎÀÕ Áß¿¡ ÀÖ´Â °ÍÀ¸·Î º»´Ù¡±°í ¸»Çß´Ù. ¡°±× Áß¿¡´Â ÇÉ7À̶ó´Â À¯¸í ´Üüµµ ÀÖ½À´Ï´Ù. ÇÉ7Àº 2015³âºÎÅÍ POS ½Ã½ºÅÛÀ» º»°ÝÀûÀ¸·Î ³ë·Á¿À´ø ±×·ìÀÔ´Ï´Ù. ÇÉ7ÇÑÅ× ¼ö¸¹Àº ½Ä´ç, Ä«Áö³ë, È£ÅÚ µîÀÌ ´çÇßÁÒ. ÁÖ·Î ÇÇ½Ì °ø°ÝÀ» ÅëÇØ ¸Ö¿þ¾î¸¦ ½É´Â °ø°ÝÀ» ÀÏ»ïÀ¸¸ç, ÀºÇà Ä«µå µ¥ÀÌÅ͸¦ ÈÉÃÄ ÆǸÅÇϱ⵵ ÇÕ´Ï´Ù. ÇÉ7Àº Ç×»ó ¹ßÀü°ú ÁøÈ­¸¦ °ÅµìÇÏ´Â °ÍÀ¸·Î À¯¸íÇϸç, ¶§¹®¿¡ Àü¿¡ ¾ø¾ú´ø ¸Ö¿þ¾î³ª °ø°Ý ±â¹ýÀ» °¡Áö°í Á¾Á¾ µîÀåÇÕ´Ï´Ù.¡±

µµ¸¸ÀÇ ¼³¸í¿¡ µû¸£¸é ¼Î¾îÆ÷ÀÎÆ® Ãë¾àÁ¡¿¡ ´ëÇÑ °ø°Ý¿¡ ÇÉ7ÀÇ ÈçÀûÀÌ ¹ß°ßµÇ´Â Áõ°Å°¡ ¸î¸î ¹ß°ßµÆ´Ù°í ÇÑ´Ù. ¡°Æ®À§ÅÍÀÇ ÇÑ »ç¿ëÀÚ°¡ 194.36.189.177À̶ó´Â IP ÁÖ¼Ò¿¡¼­ °ø°ÝÀÌ µé¾î¿Ô´Ù°í Á¦º¸ÇÑ ¹Ù ÀÖ½À´Ï´Ù. ÀÌ ÁÖ¼Ò´Â °ú°Å ÇÉ7ÀÌ ¸Ö¿þ¾î¸¦ ¿î¿µÇϱâ À§ÇÑ C&C ¼­¹ö¸¦ ¸¶·ÃÇß´ø ÁÖ¼ÒÀ̱⵵ ÇÕ´Ï´Ù.¡±

±×·¯¸é¼­ µµ¸¸Àº ¡°¾ÆÁ÷±îÁö ÀÌ Ãë¾àÁ¡À» ´ë´Ù¼ö °ø°ÝÀÚ°¡ ¾Ç¿ëÇÏ°í ÀÖ´Ù°í ¸»ÇÒ ¼öÁØÀº ¾Æ´ÏÁö¸¸, ±× ¼ö°¡ Á¡Á¡ ´Ã¾î³ª°í ÀÖ´Â »óȲÀÓÀº È®½ÇÇÏ´Ù¡±°í µ¡ºÙ¿´´Ù. ¡°ÃÖ±Ù ÄÁÇ÷ç¾ð½º(Confluence)³ª ¿À¶óŬ À¥·ÎÁ÷(Oracle Weblogic)¿¡¼­µµ ¼­¹ö Ãø¸é¿¡¼­ÀÇ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÈ ¹Ù ÀÖ½À´Ï´Ù. À̸¦ »ç¿ëÇØ ¼ö¸¹Àº °ø°ÝÀÚµéÀÌ ¾ÏȣȭÆó ä±¼À» ½ÃµµÇϰųª ·£¼¶¿þ¾î °ø°ÝÀ» ½Ç½ÃÇß½À´Ï´Ù. ¾ÆÁ÷ ¼Î¾îÆ÷ÀÎÆ®¿¡¼­ÀÇ Ãë¾àÁ¡Àº ±× ¼öÁØ¿¡±îÁö À̸£Áø ¸øÇß½À´Ï´Ù.¡±

ÇÏÁö¸¸ »ç¿ìµðÀÇ »çÀ̹öº¸¾È¼¾ÅÍ´Â Á¶±Ý ÀÇ°ßÀÌ ´Ù¸£´Ù. ¡°Áö±Ý ´çÀå¿¡´Â °ø°ÝÀÌ ¸¸¿¬ÇÏÁö ¾ÊÁö¸¸, ÇØÄ¿µé Ä¿¹Â´ÏƼ¿¡ ÀÌ·± ÀÏÀÌ ¾Ë·ÁÁö±â ½ÃÀÛÇÏ¸é °ÈÀâÀ» ¼ö ¾ø´Â ¼Óµµ·Î ÆÛÁö±â ¸¶·ÃÀÔ´Ï´Ù. ±×·¯¹Ç·Î ¼Î¾îÆ÷ÀÎÆ®¸¦ »ç¿ëÇÏ°í ÀÖ´Â Á¶Á÷µéÀ̶ó¸é ½Ã±ÞÇÏ°Ô ÆÐÄ¡¿Í ¾÷µ¥ÀÌÆ®¸¦ Àû¿ëÇÏ´Â °Ô ÇʼöÀûÀÔ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ¼Î¾îÆ÷ÀÎÆ® ¼­¹ö¿¡¼­ °íÀ§Ç豺 Ãë¾àÁ¡ ¹ß°ßµÊ.
2. À̸¦ ÅëÇØ ¿ø°Ý¿¡¼­ Äڵ带 ½ÇÇàÇÏ°í, Ãß°¡ ¸Ö¿þ¾î¸¦ ½É´Â ½ÇÁ¦ °ø°ÝÀÌ ´Ã¾î³ª°í ÀÖÀ½.
3. MS ÃøÀº 3¿ù¿¡ ÆÐÄ¡ ¹ßÇ¥ÇÔ. »ç¿ìµð »çÀ̹öº¸¾È¼¾ÅÍ´Â ½Ã±ÞÇÑ ÆÐÄ¡ Àû¿ë °­Á¶.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)