Home > Àüü±â»ç

À§ÇèÇÑ À©µµ¿ì RDS Ãë¾àÁ¡, Áö¸à½º Çï½Ã´Ï¾îÁî Á¦Ç°µé¿¡¼­µµ ¹ß°ß

ÀÔ·Â : 2019-05-28 18:09
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÀÇ·á Àåºñ Àü¹®À¸·Î ÇÏ´Â Áö¸à½º ÀÚȸ»ç, CVE-2019-0708 ÀÚü ¼ö»çÇß´õ´Ï
¼ÒÇÁÆ®¿þ¾î´Â ´ëºÎºÐ ÆÐÄ¡·Î ÇØ°á °¡´É¡¦³ª¸ÓÁö´Â Áö¸à½º ÀÚü ÆÐÄ¡ ÇÊ¿ä


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÀüÀÚ ±â±â »ý»ê Àü¹® ȸ»çÀÎ Áö¸à½º Çï½Ã´Ï¾îÁî(Siemens Healthineers)¿¡¼­ ¸¸µç Á¦Ç° ÀϺο¡¼­ ÃÖ±Ù ÆÐÄ¡µÈ À©µµ¿ì Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ Ãë¾àÁ¡Àº CVE-2019-0708À̸ç, ºí·çŵ(Bluekeep)À̶ó°í ºÒ¸®±âµµ ÇÑ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â °Ç À©µµ¿ì ¿ø°Ý µ¥½ºÅ©Åé ¼­ºñ½º(RDS)·Î, 2019³â 5¿ù Á¤±â ÆÐÄ¡¸¦ ÅëÇØ ÇØ°áµÈ ¹Ù ÀÖ´Ù. ¾Ç¸í ³ô¾Ò´ø ¿ö³ÊÅ©¶óÀÌ(WannaCry) ·£¼¶¿þ¾î¿Í ºñ½ÁÇÑ ¹æ½ÄÀ¸·Î ¸Ö¿þ¾î°¡ ÆÛÁö°Ô ÇÏ´Â Ãë¾àÁ¡À̶ó, ¡®¿ö¸Óºí¡¯ Áï, ¿úó·³ Áõ½Ä °¡´ÉÇÏ´Ù´Â ¼³¸íÀÌ µû¶óºÙ´Â´Ù. ¿ö³ÊÅ©¶óÀÌ´Â NSAÀÇ ÇØÅ· ÅøÀÎ ÀÌÅͳκí·ç(EternalBlue)¸¦ ÅëÇØ ÆÛÁö´Â ¿ø¸®¸¦ °¡Áö°í ÀÖ¾ú´Ù.

CVE-2019-0708Àº ½ÂÀÎ °úÁ¤À» Åë°úÇÏÁö ¸øÇÑ °ø°ÝÀÚ°¡ Äڵ带 ½ÇÇàÇØ Àåºñ¸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÏ°Ô ÇØÁÖ´Â °ÍÀ¸·Î, ÀÌ ¶§ »ç¿ëÀÚÀÇ Æ¯º°ÇÑ ÇàÀ§¸¦ ÇÊ¿ä·Î ÇÏÁö ¾Ê´Â´Ù. ±×Àú Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¿äûµé¸¸ °ø°Ý ´ë»óÀÌ µÇ´Â ÀåºñÀÇ RDS·Î º¸³»¸é µÈ´Ù.

¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÀÌ ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ Áö¿øÀÌ ³¡³­ À©µµ¿ì 7, ¼­¹ö 2008, À©µµ¿ì XP, À©µµ¿ì ¼­¹ö 2003¿ë ÆÐÄ¡µéµµ ÇÔ²² ¹ßÇ¥Çß´Ù. À©µµ¿ì 7°ú ¼­¹ö 2008 »ç¿ëÀÚµéÀÇ °æ¿ì´Â ³×Æ®¿öÅ© ·¹º§ ÀÎÁõ(NLA)¸¦ È°¼ºÈ­½ÃÅ´À¸·Î½á À§¿¡ ¹¦»çµÈ °ø°ÝÀ» ¹æ¾îÇÒ ¼ö ÀÖ°Ô µÈ´Ù. TCP Æ÷Æ® 3389¸¦ Â÷´ÜÇÏ´Â °ÍÀ¸·Îµµ À§ÇùÀ» ¿ÏÈ­½Ãų ¼ö ÀÖ´Ù.

º¸¾È Àü¹®°¡µéÀº CVE-2019-0708 Ãë¾àÁ¡ÀÌ Æ¯È÷ »ê¾÷ ȯ°æ¿¡ Áö´ëÇÑ À§ÇùÀ» ³¢Ä¥ ¼ö ÀÖ´Ù°í °è¼ÓÇؼ­ °æ°íÇØ¿Ô´Ù. ±×·¯¸é¼­ °³³äÁõ¸í Äڵ嵵 ¿©·¯ Â÷·Ê, ´Ù¾çÇÑ °³¹ßÀÚ¿Í º¸¾È Àü¹®°¡ÀÇ ¼Õ¿¡¼­ µîÀåÇß´Ù. (»ç½Ç °³³äÁõ¸í Äڵ尡 ´Ù¾çÇÏ°Ô ³ª¿À¸é¼­ À§Ç輺Àº ´õ ³ô¾ÆÁ³´Ù.)

¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÏ°í ³ª¼­ Áö¸à½º´Â µ¶ÀÚÀûÀ¸·Î CVE-2019-0708¿¡ ´ëÇÑ ¼ö»ç¸¦ ÁøÇàÇß´Ù°í °í°´µé¿¡°Ô ¹àÇû´Ù. ƯÈ÷ Çï½Ã´Ï¾îÁî Á¦Ç°µéÀÌ ÁÖ¿ä Á¶»ç ´ë»óÀ̾ú´Ù°í Çß´Ù. ±×¸®°í ¿À´Ã ¿©¼¸ °³ÀÇ º¸¾È ±Ç°í¹®À» °ø°³Çß´Ù. ÀÌ ±Ç°í¹®µéÀ» ÅëÇØ ¿À·ù°¡ °¡Áö°í ÀÖ´Â ¿©·¯ °¡Áö ¾Ç¿µÇâµé°ú À§Çè ¿ÏÈ­ ¹æ¹ýÀÌ ¼Ò°³µÆ´Ù.

Áö¸à½º´Â ¡°Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ·Á¸é ȯ°æ¼³Á¤°ú Á¦Ç°ÀÌ ±¸ÃàµÈ ȯ°æ¿¡¼­ ÀÏÁ¤ÇÑ Á¶°ÇÀÌ ¸Â¹°·Á¾ß ÇÑ´Ù¡±°í °­Á¶Çß´Ù. CVE-2019-0708 Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ Çï½Ã´Ï¾îÁî ¼ÒÇÁÆ®¿þ¾î Á¦Ç°µéÀÇ °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡¼­ ¹ßÇ¥ÇÑ ÆÐÄ¡¸¦ Àû¿ëÇÏ¸é ´ëºÎºÐ ÇØ°áÀÌ °¡´ÉÇÏ´Ù°í ÇÑ´Ù. ¸ÅÁ÷¸µÅ©¿¡ÀÌ(MagicLinkA), ¸ÅÁ÷ºä(MagicView), ¸ÞµðÄ®¸®½º(Medicalis), ½ºÅ©¸®´× ³»ºñ°ÔÀÌÅÍ(Screening Navigator), ½Å°í(syngo), ÆÀÇ÷¹ÀÌ(teamplay)°¡ ¿©±â¿¡ ¼ÓÇÑ´Ù.

°í±Þ Ä¡·á Á¦Ç°µéÀÇ °æ¿ì´Â RDP¸¦ ºñÈ°¼ºÈ­ ÇÏ°í, TCP Æ÷Æ® 3389¸¦ Â÷´ÜÇÏ¸é ¹®Á¦°¡ ÇØ°áµÈ´Ù°í Áö¸à½º Çï½Ã´Ï¾îÁî´Â ±Ç°íÇß´Ù. ¿©±â¿¡ ´õÇØ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ Á¦¾ÈÇÑ ´Ù¾çÇÑ ¿ÏÈ­ ¹æ¹ýÀ» Àû¿ëÇÏ´Â °Í ¿ª½Ã µµ¿òÀÌ µÈ´Ù°í ÇÑ´Ù. ÀÌ°Ô Àû¿ëµÇ´Â Á¦Ç°Àº ½Ã½ºÅÛ ¿¡ÀÌÄÞ(System ACOM), ¼¾½Ã½º(Sensis), VM ½Ã½º ¹öÃß¾ó ¼­¹ö(VM SIS Virtual Server)´Ù.

½ÇÇè½Ç Áø´Ü Á¦Ç°µéÀÇ °æ¿ì Áö¸à½º´Â ¡°´ëºÎºÐ º° ¿µÇâÀ» ¹ÞÁö ¾Ê¾Ò´Ù¡±°í ¸»ÇÑ´Ù. ¹°·Ð ¾Æ¿¹ ¾ø´Â °Ç ¾Æ´Ï¾ú´Ù. ¡°¿µÇâ±Ç ¾Æ·¡ ÀÖ´Â Á¦Ç°µéÀÇ °æ¿ì, Áö¸à½º°¡ °ð ÆÐÄ¡¸¦ ¹ßÇ¥ÇÒ °ÍÀ̸ç, º¸¾È °­È­ ¹æ¹ý ¿ª½Ã ÇÔ²² ¾È³»ÇÒ °Í¡±À̶ó°í ¾à¼ÓÇß´Ù. ¾ÆÅÚ¸®Ä«(Atellica), ¾Ð½Ã¿À(Aptio), ½ºÆ®¸²·¦(StreamLab), ¼¾Æ®¶ó¸µÅ©(CentraLink), ½Å°í(Syngo), ºñ¹Ù(Viva), BCS XP, BN ÇÁ·Î½ºÆå(BN ProSpeck), CS°¡ ÀÌ Ç׸ñ¿¡ Æ÷ÇÔµÈ Á¦Ç°µéÀÌ´Ù.

¾×½Ã¾ö(Axiom), ¸ðºô·¿(Mobilett), ¸Öƽ½º(Multix), ¹öƽ½º(Vertix) µîÀÇ ¸ð¹ÙÀÏ ¹æ»ç¼± ¹× ¿¢½º·¹ÀÌ Á¦Ç°µé ¿ª½Ã Ãë¾àÁ¡¿¡¼­ºÎÅÍ ÀÚÀ¯·ÓÁö ¾ÊÀº °ÍÀ¸·Î ¹àÇôÁ³´Ù. Áö¸à½º´Â ¡°ÀÌ °æ¿ì °¡±î¿î °÷ÀÇ Áö¸à½º °í°´ ¼¾ÅÍ¿¡ ¿¬¶ôÇÏ¶ó¡±°í ±ÇÇß´Ù.

¸¶Áö¸·À¸·Î Áö¸à½º´Â ¾Æ¿ìÀ§(AUWi)¿Í ¶óÇǵå Æ÷ÀÎÆ®(Rapid Point) Á¦Ç°µéÀÇ °æ¿ì Áï½Ã ÃëÇØ¾ß ÇÒ ÇൿÀÌ µû·Î ÀÖ´Â °Ç ¾Æ´Ï¶ó¸ç, 6¿ù ¾È¿¡ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÒ °ÍÀ̶ó°í ¸»Çß´Ù. ±× ¶§±îÁö´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ °ø°³ÇÑ À§Çè ¿ÏÈ­ ¹æ¹ýµéÀ» Àû¿ëÇÏ°í ÀÖÀ¸¸é ÃæºÐÈ÷ ¾ÈÀüÇÒ °ÍÀ̶ó°í ¹àÇû´Ù.

3ÁÙ ¿ä¾à
1. Áö¸à½ºÀÇ ÀÇ·á Àü¹® ÀÚȸ»ç¿¡¼­ CVE-2019-0708 Ãë¾àÁ¡ ÀÖ´Â Á¦Ç° ¿©·µ ¹ß°ßµÊ.
2. ¼ÒÇÁÆ®¿þ¾î´Â MSÀÇ ÆÐÄ¡ Àû¿ëÇÏ¸é ´ëºÎºÐ ÇØ°á °¡´É.
3. ³ª¸ÓÁö´Â Áö¸à½ºÀÇ ÆÐÄ¡ µû·Î ¹Þ´ø°¡, °¡±î¿î Áö¿ø ¼¾ÅÍ¿¡ ¿¬¶ôÇØ¾ß ÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)