Home > Àüü±â»ç

MS, À̹ø ´Þ Á¤±â ÆÐÄ¡·Î ¿ö¸Óºí Ãë¾àÁ¡ µÎ °³ ÇØ°á

ÀÔ·Â : 2019-08-14 15:47
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ºí·çŵ°ú ºñ½ÁÇÑ ¿ö¸Óºí Ãë¾àÁ¡ µÎ °³...MS ÀÚü ÀÛ¾÷À¸·Î ¹ß°ßÇØ
¿ö¸Óºí ¾Æ´Ñ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ ¿ª½Ã ÆÐÄ¡ ±ÞÇÑ Ãë¾àÁ¡


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ 93°³ÀÇ Ãë¾àÁ¡ ÇȽº¸¦ ¹ßÇ¥Çß´Ù. ÀÌ Áß 64°³´Â ¡®Á߿䡯 µî±ÞÀ» ¹Þ¾Ò°í, 29°³´Â Ä¡¸íÀûÀ¸·Î À§ÇèÇÑ ¹ö±×¶ó°í ÇÑ´Ù. ÀüºÎ ´Ù Àû¿ëÇϱⰡ Èûµé´Ù¸é µÎ °³ÀÇ ¡®¿ö¸Óºí¡¯ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À¸·ÎºÎÅÍ ½ÃÀÛÇÏ´Â °ÍÀÌ °¡Àå ¾ÈÀüÇÏ´Ù´Â ±ÇÀå»çÇ×µµ ÇÔ²² ³ª¿Ô´Ù.

[À̹ÌÁö = iclickart]


¿ö¸Óºí(wormable) Ãë¾àÁ¡Àº ¸Ö¿þ¾î°¡ ¿ú ¹æ½ÄÀ¸·Î ÆÛÁú ¼ö ÀÖµµ·Ï ÇØÁÖ´Â °ÍÀ¸·Î, À̹ø¿¡ ÆÐÄ¡µÈ °Ç CVE-2019-1181°ú CVE-2019-1182´Ù. À©µµ¿ì 8.1, À©µµ¿ì 7 SP1, À©µµ¿ì ¼­¹ö 2008 R2 SP1, À©µµ¿ì ¼­¹ö 2012, À©µµ¿ì ¼­¹ö 2012 R2, À©µµ¿ì 10ÀÇ ¸ðµç ¹öÀüÀÌ ÀÌ Ãë¾àÁ¡À» °¡Áö°í ÀÖ´Ù. À©µµ¿ì XP¿Í ¼­¹ö 2008¿¡´Â ¾ø´Â Ãë¾àÁ¡µéÀÌ´Ù. ¿ÃÇØ Å« À̽´°¡ µÆ´ø ¶Ç ´Ù¸¥ ¿ö¸Óºí Ãë¾àÁ¡ÀÎ ºí·çŵ(BlueKeep)ó·³ ¿ø°Ý¿¡¼­ ¸Ö¿þ¾î¸¦ ½É°í ÆÛÆ®¸®°Ô ÇØÁØ´Ù.

À̹ø¿¡ ¹ß°ßµÈ µÎ °¡Áö Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ °÷Àº ¿ø°Ý µ¥½ºÅ©Åé ¼­ºñ½º(RDS)·Î, ÀÌÀü¿¡´Â Å͹̳Π¼­ºñ½º(Terminal Services)¶ó°í ¾Ë·ÁÁø ±â´ÉÀÌ´Ù. ÀÎÁõÀ» Åë°úÇÏÁö ¾ÊÀº °ø°ÝÀÚ°¡ RDP¸¦ »ç¿ëÇØ Ç¥ÀûÀÌ µÈ ½Ã½ºÅÛ¿¡ ¿¬°áÇØ, Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¿äûÀ» Àü¼ÛÇÔÀ¸·Î½á ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù. ÀÎÁõÀ̳ª »ç¿ëÀÚ °³ÀÔÀ» Ưº°È÷ ¿ä±¸ÇÏÁö ¾Ê±â ¶§¹®¿¡ °ø°ÝÀÚ´Â ÀÚÀ¯ÀÚÀç·Î ÇÁ·Î±×·¥À» ¼³Ä¡Çϰųª, µ¥ÀÌÅ͸¦ ¿­¶÷, ÆíÁý, »èÁ¦Çϰųª, »õ·Î¿î °èÁ¤À» ¸¸µé ¼öµµ ÀÖ°Ô µÈ´Ù.

¡°ÀÌ µÎ °¡Áö Ãë¾àÁ¡ ÀüºÎ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ³»ºÎÀûÀ¸·Î ¹ß°ßÇß½À´Ï´Ù. ¿ø°Ý µ¥½ºÅ©Åé ¼­ºñ½ºÀÇ °­È­ ÀÛ¾÷ Áß¿¡ ÀÌ·ï³½ ¼º°úÀÔ´Ï´Ù.¡± ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ »ç°Ç ´ëÀÀ Ã¥ÀÓÀÚÀÎ ½Ã¸ó Æü(Simon Pope)ÀÇ ¼³¸íÀÌ´Ù. ¡°´ÙÇàÈ÷ ÀÌ Ãë¾àÁ¡ÀÌ ½ÇÁ¦ ÇØÄ¿µé¿¡ ÀÇÇØ ¾Ç¿ëµÈ Áõ°Å´Â ¹ß°ßµÈ ¹Ù°¡ ¾ø½À´Ï´Ù.¡±

ÆüÀº ¡°³×Æ®¿öÅ© ·¹º§ ÀÎÁõ(NLA)À» È°¼ºÈ­ ÇÒ °æ¿ì Ãë¾àÁ¡À¸·Î ÀÎÇÑ À§ÇèÀ» ¾î´À Á¤µµ ¿ÏÈ­½Ãų ¼ö ÀÖ´Ù¡±´Â ÆÁÀ» Áֱ⵵ Çß´Ù. ¡°NLA´Â ÀÌ ¿À·ùµéÀÌ ÀͽºÇ÷ÎÀÕ µÇ±â Àü ´Ü°è¿¡¼­ ÀÎÁõÀ» ¿ä±¸ÇÕ´Ï´Ù. ±×·¸±â ¶§¹®¿¡ ¿ö¸Óºí ¸Ö¿þ¾î·ÎºÎÅÍ ½Ã½ºÅÛÀ» ¾ÈÀüÇÏ°Ô ÁöÄÑÁÙ ¼ö ÀÖ½À´Ï´Ù. ±×·¯³ª ¿äÁò °ø°ÝÀÚµéÀº Å©¸®µ§¼ÈÀ» Àß ÈÉÃij»±â ¶§¹®¿¡ ¿Ïº®ÇÑ ´ëÀÀÀº µÇÁö ¸øÇÕ´Ï´Ù.¡±

±× ¿Ü¿¡ CVE-2019-1222¿Í CVE-2019-1226 ¿ª½Ã Ä¡¸íÀûÀÎ À§Ç輺À» °¡Áø ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ´Ù. ¿ø°Ý µ¥½ºÅ©Åé ¼­ºñ½º¿¡ ÀÖ´Â °Íµµ À§¿¡ ¾ð±ÞµÈ µÎ °³¿Í µ¿ÀÏÇÏ´Ù. ±×·¯³ª ¿ö¸ÓºíÀ̶ó´Â Ư¼ºÀ» °¡Áö°í ÀÖÁö´Â ¾Ê´Ù.

³ª¸ÓÁö Ãë¾àÁ¡µéÀº À©µµ¿ì, ¿¡Áö ºê¶ó¿ìÀú, ÀÎÅÍ³Ý ÀͽºÇ÷η¯, MS ¿ÀÇǽº, MS ¿ÀÇǽº ¼­ºñ½º, À¥ ¾Û, »þÅ©¶óÄÚ¾î, ¾ÖÀú µ¥ºê¿É½º ¼­¹ö, ºñÁÖ¾ó ½ºÆ©µð¿À, ¿Â¶óÀÎ ¼­ºñ½º, MS ´ÙÀ̳»¹Í½º µî¿¡¼­ ¹ß°ßµÆ°í, ÀüºÎ ÆÐÄ¡µÆ´Ù. ÀÌ Áß »çÀü¿¡ ¹Ì¸® °ø°³µÇ°Å³ª, °ø°Ý¿¡ ½ÇÁ¦ È°¿ëµÈ »ç·Ê´Â Çϳªµµ ¾ø´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.

À§ ³× °¡Áö ¿Ü¿¡ ¶Ç Çϳª ÁÖ¸ñÇØ¾ß ÇÒ Ãë¾àÁ¡Àº CVE-2019-1201ÀÌ´Ù. Ä¡¸íÀûÀÎ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À¸·Î, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿öµå¿¡ ÀÖ´Â °ÍÀÌ´Ù. ¸Þ¸ð¸® ³» °´Ã¼¸¦ ´Ù·ç´Â °úÁ¤¿¡¼­ ³ªÅ¸³­ ¿À·ùÀ̸ç, Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¿öµå ÆÄÀÏÀ» ¸¸µé°í ÇÇÇØÀÚ°¡ À̸¦ ¿­µµ·Ï ²Ò¸é °ø°Ý¿¡ ¼º°øÇÒ ¼ö ÀÖ´Ù. ÇÇÇØÀÚ°¡ ¾Æ¿ô·èÀ» »ç¿ëÇÒ °æ¿ì, ¹Ì¸®º¸±â âÀ» ÅëÇؼ­ º¸´õ¶óµµ ÀͽºÇ÷ÎÀÕÀÌ ¹ßµ¿µÉ ¼ö ÀÖ¾î ÇÇÇØÀÚ°¡ ¿öµå¸¦ ´õºíŬ¸¯Çؼ­ ¿­Áö ¾Ê¾Æµµ À§ÇèÇÒ ¼ö ÀÖ´Ù.

3ÁÙ ¿ä¾à
1. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, À̹ø ´Þ Á¤±â ÆÐÄ¡ ÅëÇØ 93°³ÀÇ Ãë¾àÁ¡ ÇØ°á.
2. ÀÌÁß °¡Àå À§ÇèÇÑ °Ç ¿ø°Ý ÄÚµå ½ÇÇà °¡´ÉÇÏ°í, ¿ú ¹æ½ÄÀ¸·Î ¸Ö¿þ¾î ÆÛÆ®¸®´Â Ãë¾àÁ¡ µÎ °³.
3. ±× ´ÙÀ½Àº ¿ú ±â´É ¾øÁö¸¸ ¿ø°Ý ÄÚµå ½ÇÇà °¡´ÉÄÉ ÇØÁÖ´Â ¶Ç ´Ù¸¥ Ãë¾àÁ¡ µÎ °³.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)