Home > Àüü±â»ç

¿À¶óŬ À¥·ÎÁ÷ÀÇ Ãë¾àÁ¡ ÅëÇØ ¾ÏȣȭÆó ä±¼ ÄÚµå ÆÛÁ®

ÀÔ·Â : 2019-06-11 12:36
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
4¿ù¿¡ ÆÐÄ¡µÈ Ä¡¸íÀû Ãë¾àÁ¡ CVE-2019-2725...¿ø°Ý ÄÚµå ½ÇÇà °¡´ÉÄÉ ÇØ
ÀÎÁõ¼­ ÆÄÀÏ¿¡ ¾Ç¼º ÄÚµå ¼û±â°í, ´Ù¾çÇÑ ³­µ¶È­ ±â¹ý µ¿¿øÇØ ½ºÅ©¸³Æ® ¼ø°Ü


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù ÆÐÄ¡µÈ ¿À¶óŬ À¥·ÎÁ÷(Oracle WebLogic)¿¡¼­ÀÇ Ãë¾àÁ¡ÀÌ ¾ÏȣȭÆó ä±¼À» ÇÏ·Á´Â »çÀ̹ö ¹üÁËÀÚµé »çÀÌ¿¡¼­ ÀαⰡ ³ô¾ÆÁö°í ÀÖ´Ù°í º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)°¡ ¹ßÇ¥Çß´Ù.

[À̹ÌÁö = iclickart]


¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2019-2725·Î, ¡®Ä¡¸íÀû¡¯À̶ó´Â µî±ÞÀ» ¹Þ¾Ò´Ù. Áö³­ 4¿ù ÆÐÄ¡°¡ µÆÀ¸³ª, °³³äÁõ¸íÀ» À§ÇØ °³¹ßµÈ ÀͽºÇ÷ÎÀÕ Äڵ尡 °ø°³µÇ¸é¼­ »çÀ̹ö ¹üÁËÀÚµé »çÀÌ¿¡¼­ ¡®¶ß°Å¿î °¨ÀÚ¡¯·Î ¶°¿Ã¶ú´Ù. ÀÌ Ãë¾àÁ¡À» ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ÀÎÁõµÇÁö ¾ÊÀº »óÅ·Î, ¿ø°Ý¿¡¼­ Äڵ带 ½ÇÇàÇÏ°Ô µÈ´Ù.

º¸¾È Àü¹® ¾÷üÀÎ »ê½º ÀνºÆ¼Æ©Æ®(SANS Institute)´Â ÀÏÂġ ¡°ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ¾ÏȣȭÆó ä±¼ °ø°ÝÀÌ ÀϾ °Í¡±À̶ó°í °æ°íÇß¾ú´Ù. À̹ø Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ ¹ßÇ¥´Â »ê½º ÀνºÆ¼Æ©Æ®ÀÇ °æ°í°¡ ½ÇÇöµÇ°í ÀÖ´Ù´Â °ÍÀ» È®ÀÎÇÏ´Â ³»¿ëÀ̾ú´Ù. ¡°°ø°ÝÀÚµéÀº ÀÎÁõ¼­ ÆÄÀÏ ³»¿¡ ¾Ç¼º Äڵ带 ¼û°Ü°¡¸é¼­ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ½À´Ï´Ù.¡±

ÇÇÇØÀÚ°¡ ÀÌ ¾Ç¼º Äڵ带 ½Ç¼ö·Î ½ÇÇàÇÏ°Ô µÇ¸é, CVE-2019-2725°¡ ÀͽºÇ÷ÎÀÕ µÇ±â ½ÃÀÛÇÑ´Ù. °ø°ÝÀÚ°¡ ¿øÇÏ´Â ¸í·ÉÀÌ ½ÇÇàµÇ°í, ¿©·¯ °¡Áö ÀϵéÀÌ ¿¬¼ÓÀûÀ¸·Î ¹ß»ýÇÑ´Ù.

¡°Á¦ÀÏ Ã³À½¿¡´Â ÆÄ¿ö¼ÐÀ» ÅëÇØ ÀÎÁõ¼­ ÆÄÀÏÀÌ ´Ù¿î·Îµå µË´Ï´Ù. ¹°·Ð ÀÌ °¡Â¥ ÀÎÁõ¼­ ÆÄÀÏÀº C&C ¼­¹ö·ÎºÎÅÍ Àü´ÞµË´Ï´Ù. ¿©±â±îÁö ÀÏÀÌ ÁøÇàµÆÀ¸¸é, CertUtilÀ̶ó´Â µµ±¸·Î ÀÎÁõ ¼­ ³» ¾Ç¼º Äڵ尡 µðÄÚµù µË´Ï´Ù. µðÄÚµù µÈ ÄÚµå´Â ÆÄ¿ö¼ÐÀ» ÅëÇØ ½ÇÇàµÇ¸ç, cmd¸¦ ÅëÇØ ´Ù¿î·Îµå µÈ ÆÄÀÏÀº »èÁ¦µË´Ï´Ù.¡±

ÀÌ ÃÖÃÊÀÇ ÀÎÁõ¼­ ÆÄÀÏÀº Á¤»óÀûÀÎ ÇÁ¶óÀ̹ö½Ã Çâ»ó ¸ÞÀÏ(Privacy-Enhanced Mail, PEM) À¯ÇüÀÇ ÀÎÁõ¼­·Î º¸ÀδÙ. ±×·¯³ª ÀÚ¼¼È÷ º¸¸é X.509 TLS ÆÄÀÏ Æ÷¸ËÀÌ ¾Æ´Ï¶ó ÆÄ¿ö¼Ð ¸í·É¾î·Î ±¸¼ºµÇ¾î ÀÖ´Ù°í ÇÑ´Ù. ÀÌ ¾È¿¡ °¨ÃçÁø ¸í·É¾î´Â µÎ ¹ø µðÄÚµù µÇ¾î¾ß ½ÇÇàµÇ´Âµ¥, ÀÌ°Ç Á» ÀÌ»óÇÑ ºÎºÐÀÌ´Ù. ¿Ö³ÄÇϸé CertUtilÀº µü ÇÑ ¹ø¸¸ »ç¿ëÇϵµ·Ï °ø°Ý ÀýÂ÷°¡ ¸¸µé¾îÁ³±â ¶§¹®ÀÌ´Ù.

¡°¾î¼¸é ÀúÈñ°¡ ºÐ¼®À» À§ÇØ È®º¸ÇÑ ÀÎÁõ¼­ ÆÄÀÏÀÌ ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÈ ÆÄÀÏ°ú ´Ù¸¦ ¼ö ÀÖ½À´Ï´Ù. ¸¸¾à ±×·¸´Ù¸é °ø°ÝÀÚµéÀÌ C&C ¼­¹ö ³» ÀÚ¿øµéÀ» ²÷ÀÓ¾øÀÌ ¾÷µ¥ÀÌÆ® ÇÏ°í ÀÖ´Ù´Â ¶æÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù. ½ÇÁ¦·Î °ø°Ý ÆÄÀÏÀ» ¾÷µ¥ÀÌÆ® ÇÏ´Â °Ç °ø°ÝÀÚµéÀÌ ÀÚÁÖ ÇÏ´Â ÀÏÀÔ´Ï´Ù.¡± Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ ¼³¸íÀÌ´Ù.

ÀÌ·¸°Ô Çؼ­ µðÄÚµùÀÌ ¿Ï·áµÈ ¸í·É¾î°¡ ½ÇÇàµÇ¸é ¶Ç ´Ù¸¥ ÆÄ¿ö¼Ð ½ºÅ©¸³Æ®°¡ ´Ù¿î·Îµå µÇ°í ¸Þ¸ð¸® ³»¿¡¼­ ½ÇÇàµÈ´Ù. ÀÌ ½ºÅ©¸³Æ® ¿ª½Ã ´Ù½Ã ÇÑ ¹ø ´Ù¾çÇÑ ÆÄÀϵéÀ» ´Ù¿î·Îµå ¹Þ°í ½ÇÇà½ÃŲ´Ù. ´Ù¿î·Îµå µÇ´Â ÆÄÀϵéÀº ´ÙÀ½°ú °°´Ù. 1) Sysupdate.exe(¸ð³×·Î ä±¼), 2) Config.json(ä±¼ ÄÚµåÀÇ ¼³Á¤ ÆÄÀÏ, 3) Networkservice.exe(À¥·ÎÁ÷ ÀͽºÇ÷ÎÀÕ), 4) Update.ps1(¸Þ¸ð¸® ³» ÆÄ¿ö¼Ð ½ºÅ©¸³Æ®), 5) Sysguard .exe(ä±¼ ÇÁ·Î¼¼½ºÀÇ ¸ð´ÏÅ͸µ), 6) Clean.bat(´Ù¸¥ ¿ä¼Òµé »èÁ¦).

±× ´ÙÀ½À¸·Î´Â µðÄÚµùÀÌ ¿Ï·áµÈ ÀÎÁõ¼­ ÆÄÀÏÀÌ ÀúÀåµÈ update.ps1 ÆÄÀÏÀÌ »õ·Î¿î update.ps1 ÆÄÀÏ°ú ±³Ã¼µÈ´Ù. ±×·¯¸é¼­ ÀÛ¾÷ÀÌ ¿¹¾àµÇ´Âµ¥, ÀÌ ÀÛ¾÷À̶õ »õ·Î¿î ÆÄ¿ö¼Ð ½ºÅ©¸³Æ®¸¦ 30ºÐ¿¡ ÇÑ ¹ø¾¿ ÀÚµ¿À¸·Î ½ÇÇàÇÏ´Â °ÍÀÌ´Ù.

À̹ø °ø°Ý¿¡¼­Ã³·³ ¸Ö¿þ¾î¸¦ °¨Ãß±â À§ÇØ ÀÎÁõ¼­ ÆÄÀÏÀ» »ç¿ëÇÒ °æ¿ì, ŽÁö¸¦ ½±°Ô ÇÇÇÒ ¼ö ÀÖ´Ù. °ú°Å¿¡¼­ºÎÅÍ °ø°ÝÀÚµéÀÌ ½ÇÄÆ È°¿ëÇÑ ±â¹ýÀ̱⵵ ÇÏ´Ù. ¡°´Ù¸¸ À̹ø °ø°ÝÀÇ °æ¿ì ÇØÄ¿µéÀÌ »ç¿ëÇÑ ³­µ¶È­ ±â¼úÀÇ ¼öÁØÀÌ ¸Å¿ì ³ô´Ù´Â Ư¡ÀÌ ÀÖ½À´Ï´Ù. ÀÌÀü¿¡´Â º¼ ¼ö ¾ø¾ú´ø Á¤¼ºÀ̾ú½À´Ï´Ù.¡±

ÇÏÁö¸¸ ÀÌ ³­µ¶È­ ±â¼ú¿¡¼­ 2% ºÎÁ·ÇÑ Á¡ÀÌ µå·¯³ª±âµµ Çß´Ù. ¡°¾Ç¼º ½ºÅ©¸³Æ®¸¦ ÅëÇØ PS ¸í·ÉÀ» ½ÇÇàÇÒ °æ¿ì, ¾Ç¼º ÆÄÀϵéÀÌ Ãß°¡·Î ´Ù¿î·Îµå µÇ´Âµ¥, ÀÌ ÆÄÀϵéÀº ¼û°ÜÁ® ÀÖÁö ¾Ê½À´Ï´Ù. Áï ¾ÆÁ÷ ³­µ¶È­ ±â¼úÀÌ ´Ù ¿Ï¼ºµÇÁö ¾Ê¾ÒÀ» °¡´É¼ºÀÌ ³ô´Ù´Â °ÍÀ¸·Î, °ø°ÝÀÚµéÀÌ ½ÇÇèÀ» ÁøÇà Áß¿¡ ÀÖ´Â °Í °°½À´Ï´Ù. ¾Æ¸¶ ´õ ¹«¼­¿î ±â¼úÀÌ ¿Ï¼ºµÇ¾î µÇµ¹¾Æ¿ÀÁö ¾ÊÀ»±î ÇÕ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ¿À¶óŬ À¥·ÎÁ÷¿¡¼­ 4¿ù¿¡ ¹ß°ßµÈ Ä¡¸íÀû Ãë¾àÁ¡, °ø°ÝÀÚµé »çÀÌ¿¡¼­ ¶ß°Å¿î °¨ÀÚ.
2. ÀÌ Ãë¾àÁ¡ ÅëÇØ ¿ø°Ý ÄÚµå ½ÇÇàÇÒ ¼ö ÀÖÀ½. °ø°ÝÀÚµéÀº ä±¼ ÄÚµå ½ÇÇàÇϱâ À§ÇØ ¾Ç¿ë.
3. ÀÎÁõ¼­ ÆÄÀÏ·Î À§ÀåµÅ ¿©·¯ ½Ã½ºÅÛ¿¡ ÆÛÁö°í ÀÖÀ½. ÈçÇÑ ±â¹ýÀÌÁö¸¸ ³­µ¶È­ ¼öÁØ ³ô´Ù´Â Â÷º°Á¡ ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)