Home > Àüü±â»ç

¹Ì±¹ CISA, ÇÁ¸®¸¶ ½Ã½ºÅÛÁîÀÇ Á¢±Ù ÅëÁ¦ ½Ã½ºÅÛ¿¡ ´ëÇÑ °æ°í ¹ßÇ¥

ÀÔ·Â : 2019-08-01 17:44
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±¹Åä¾Èº¸ºÎ »êÇÏ ±â°ü, ¡°ÇÁ¸®¸¶ Ç÷º½º¿¡¾îÀÇ Ãë¾àÁ¡, ½Ã±ÞÇÑ ÆÐÄ¡ Çʿ䡱
CVSS ±âÁØ 10Á¡ ¸¸Á¡ ¹ÞÀº Ãë¾àÁ¡µµ ÀÖ¾î...°á°ú´Â Ä¡¸íÀûÀε¥ ³­À̵µ ³·¾Æ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì±¹ ±¹Åä¾Èº¸ºÎ »êÇÏ »çÀ̹ö º¸¾È ¹× ±â¹Ý ½Ã¼³ º¸¾È ±¹(CISA)ÀÌ ¶Ç ´Ù¸¥ º¸¾È ÁÖÀǺ¸¸¦ ¹ßÇ¥Çß´Ù. ÇÁ¸®¸¶ ½Ã½ºÅÛÁî(Prima Systems)¿¡¼­ ¸¸µç Á¢±Ù Á¦¾î ½Ã½ºÅÛ¿¡¼­ ¿©·¯ °³ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù´Â ³»¿ëÀÌ´Ù.

[À̹ÌÁö = iclickart]


¹®Á¦°¡ µÇ°í ÀÖ´Â Á¦Ç°Àº ÇÁ¸®¸¶ Ç÷º½º¿¡¾î(Prima FlexAir) 2.3.38 ¹× ±× ÀÌÀü ¹öÀüµéÀÌ´Ù. Ãë¾àÁ¡µéÀº ¡®Ä¡¸íÀûÀÎ À§Çèµµ¡¯¸¦ °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ¿ø°Ý¿¡¼­ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÒ »Ó¸¸ ¾Æ´Ï¶ó ÇØÅ· ³­À̵µ°¡ ³·Àº Æí¿¡ ¼ÓÇϱ⠶§¹®ÀÌ´Ù.

Ç÷º½º¿¡¾î´Â ¿¤¸®º£ÀÌÅÍ, ´ë¹® Àá±ÝÀåÄ¡, ÁÖÂ÷Àå °ÔÀÌÆ®, ÆíÁöÇÔ µî¿¡ ´ëÇÑ Á¢±ÙÀ» ÅëÁ¦ÇÏ´Â µ¥ »ç¿ëµÈ´Ù. ¡°Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕÀÌ ¼º°øÇÒ °æ¿ì, OS¿¡¼­ ¸í·ÉÀ» ½ÇÇàÇϰųª, ¾Ç¼º ÆÄÀÏÀ» ¾÷·ÎµåÇϰųª, °ü¸®ÀÚ ±ÇÇÑÀ» Å»ÃëÇØ°¡°Å³ª, ÀÓÀÇ Äڵ带 »ç¿ëÀÚÀÇ ºê¶ó¿ìÀú¿¡¼­ ½ÇÇàÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. µû¶ó¼­ ½Ã½ºÅÛ ±ÇÇÑÀ» ¿ÏÀüÈ÷ Àå¾ÇÇÏ´Â °Íµµ °¡´ÉÇÏ°Ô µË´Ï´Ù.¡±

Ãë¾àÁ¡À» ¹ß°ßÇÑ °Ç º¸¾È ¾÷ü ¾îÇöóÀÌµå ¸®½ºÅ©(Applied Risk)ÀÇ º¸¾È Àü¹®°¡ÀÎ ±³ÄÚ Å©¸£½ºÆ½(Gjoko Krstic)ÀÌ´Ù. Å©¸£½ºÆ½Àº ÀÌ¹Ì 5¿ù¿¡ Ãë¾àÁ¡¿¡ ´ëÇÑ »ó¼¼ÇÑ ³»¿ëÀ» °ø°³Çß¾ú´Ù. ÇØ´ç º¸°í¼­¿¡¼­µµ Å©¸£½ºÆ½Àº ¡°°ø°ÝÀÚ°¡ ½Ã½ºÅÛ ±ÇÇÑÀ» ¿ÏÀüÈ÷ Àå¾ÇÇÏ´Â °Ô °¡´ÉÇÏ´Ù¡±°í ÁÖÀåÇß¾ú´Ù.

¹®Á¦°¡ µÈ Ãë¾àÁ¡µé Áß °¡Àå ½É°¢ÇÑ °Ç CVE-2019-7670ÀÌ´Ù. CVSS ±âÁØÀ¸·Î 10Á¡À» ¹ÞÀº OS ¸í·É ÁÖÀÔ Ãë¾àÁ¡ÀÌ´Ù. ¿ÜºÎ¿¡¼­ºÎÅÍ µé¾î¿Â ÀԷ°ªÀ» »ç¿ëÇØ OS ¸í·É¾î¸¦ ±¸¼ºÇÒ ¶§, ÀϺΠ¿ä¼ÒµéÀÌ À߸ø 󸮵Ǹ鼭 OS ¸í·É ÀÚü°¡ Àǵµ¿Í ´Ù¸£°Ô Á¶À۵ȴٰí ÇÑ´Ù.

±× ´ÙÀ½À¸·Î ½É°¢ÇÑ °Ç CVE-2019-7669¶ó´Â Ãë¾àÁ¡ÀÌ´Ù. ÆÄÀÏÀ» ¾÷·Îµå ÇÒ ¶§ ÆÄÀÏ È®ÀåÀÚ¸¦ Á¦´ë·Î È®ÀÎÇÏÁö ¾Ê´Â Ãë¾àÁ¡À¸·Î, CVSS ±âÁØ 9.1Á¡À» ¹Þ¾Ò´Ù. ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ¿ø°Ý¿¡¼­ ÀÎÁõÀ» ¹ÞÀº °ø°ÝÀÚ°¡ ¾Ç¼º ¾ÖÇø®ÄÉÀ̼ÇÀ» ¾÷·Îµå Çؼ­ ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

±× ¿Ü¿¡µµ ¿©·¯ °³ÀÇ ÀÎÁõ °ü·Ã Ãë¾àÁ¡µµ °ø°³µÆ´Ù.
1) CVE-2019-7666(7.5Á¡) : ºñ¹Ð¹øÈ£ÀÇ MD5 Çؽà °ªÀ» »ç¿ëÇØ ÀÎÁõÀ» ÁøÇàÇÑ´Ù.
2) CVE-2019-7672(8.8Á¡) : À¥ ÀÎÅÍÆäÀ̽º¿¡ »ç¿ëÀÚ À̸§°ú ºñ¹Ð¹øÈ£°¡ ÇϵåÄÚµù µÇ¾î ÀÖ´Ù.

µ¥ÀÌÅͺ£À̽ºÀÇ ¹é¾÷ ÆÄÀÏÀ» »ý¼ºÇÏ°í ³Ê¹«³ª ÆľÇÇϱ⠽¬¿î À̸§À» ºÙÀÌ´Â Ãë¾àÁ¡µµ ÀÖ¾ú´Ù. CVE-2019-7667·Î CVSS 8.1Á¡À» ¹Þ±âµµ Çß´Ù. ÀÌ Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚ´Â ºê·çÆ®Æ÷½º °ø°ÝÀ» ÅëÇØ µ¥ÀÌÅͺ£À̽º ÆÄÀÏ À̸§À» ºê·çÆ®Æ÷½º °ø°ÝÀ¸·Î ½Äº°ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÆÄÀÏÀ» ½Äº°ÇÑ ÀÌÈÄ¿¡´Â µ¥ÀÌÅͺ£À̽º¸¦ ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ°Ô µÈ´Ù.

CVE-2019-7281Àº 5.0Á¡À» ¹ÞÀº CSRF Ãë¾àÁ¡À¸·Î, °ø°ÝÀÚ°¡ °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áö°í ¿©·¯ °¡Áö ÇൿµéÀ» ÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. ¡°»ç¿ëÀÚÀÇ ºê¶ó¿ìÀú ¼¼¼ÇÀ» ÅëÇØ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±°í Å©¸£½ºÆ½Àº ¼³¸íÀ» µ¡ºÙ¿´´Ù.

´ÙÀ½À¸·Î CVE-2019-7280Àº ¼¼¼Ç ID¸¦ ºê·çÆ®Æ÷½º °ø°ÝÀ¸·Î ¾Ë¾Æ³¾ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡À̵µ, CVE-2019-9189´Â ÀÓÀÇÀÇ ÆÄÀ̼± ½ºÅ©¸³Æ®µéÀ» ¾÷·Îµå ÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡À̶ó°í ÇÑ´Ù.

CISA´Â ¡°ÇÁ¸®¸¶ ½Ã½ºÅÛÁî Ãø¿¡¼­ 2.5.12 ¹öÀüÀ» ÅëÇØ ¾ð±ÞµÈ Ãë¾àÁ¡µéÀ» ÀüºÎ ÆÐÄ¡Çß´Ù¡±°í ¾Ë·È´Ù. ¡°ÃֽŠÆß¿þ¾î¸¦ Àû¿ëÇÏ·Á¸é GUIÀÇ ¸Þ´º¿¡¼­ Centrals¸¦ ¼±ÅÃÇÏ°í, Check for Upgrade¸¦ ½ÇÇàÇÏ¸é µË´Ï´Ù. ±×·¯¸é ÇÁ¸®¸¶ ½Ã½ºÅÛÁîÀÇ ¼­¹ö·Î ¿¬°áµÇ°í ÆÐÄ¡°¡ ÁøÇàµÉ °Ì´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ÇÁ¸®¸¶ ½Ã½ºÅÛÁîÀÇ Ç÷º½º¿¡¾î¸¦ »ç¿ë Áß¿¡ ÀÖ´Ù¸é 2.5.12 ¹öÀüÀ¸·Î ¾÷±×·¹À̵å Çʼö.
2. GUI¿¡¼­ Centrals -> Check for Upgrade ¼±ÅÃ. ¾÷µ¥ÀÌÆ® ÀÚµ¿À¸·Î ½ÃÀÛ.
3. Ãë¾àÁ¡ ´Ù¼ö ¹ß°ßµÆÀ¸´Ï, ½Ã±ÞÇÑ ÆÐÄ¡°¡ ÇÊ¿äÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)