º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

¾îµµºñ, Á¤±â ÆÐÄ¡ÀÏ ¸Â¾Æ Ãë¾àÁ¡ 3°³ ¾÷µ¥ÀÌÆ®

ÀÔ·Â : 2019-09-11 15:21
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾îµµºñ Á¤±â ÆÐÄ¡ÀÏ...Áö³­ ´Þ¿¡´Â 119°³ ÆÐÄ¡Çߴµ¥ À̹ø ´ÞÀº 3°³
¾îµµºñ Ç÷¡½Ã Ç÷¹À̾¼­ ¹ß°ßµÈ 2°³ÀÇ Ä¡¸íÀûÀÎ Ãë¾àÁ¡, ÆÐÄ¡ ¼­µÑ·¯¾ß


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾îµµºñ°¡ Á¤±â ÆÐÄ¡ÀÏÀ» ¸Â¾Æ Ç÷¡½Ã Ç÷¹À̾ ºñ·ÔÇØ ´Ù¸¥ ¼­ºñ½º¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ 3°³¸¦ ÆÐÄ¡Çß´Ù. 2°³´Â Ç÷¡½Ã Ç÷¹À̾¼­ ¹ß°ßµÈ Ä¡¸íÀûÀÎ À§ÇèµµÀÇ Ãë¾àÁ¡ÀÌ°í, ´Ù¸¥ Çϳª´Â ¾îµµºñ ¾ÖÇø®ÄÉÀÌ¼Ç °ü¸®ÀÚ(Adobe Application Manager)¿¡¼­ ³ª¿Â Áß¿ä Ãë¾àÁ¡ÀÌ´Ù. ¾ÆÁ÷±îÁö ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÈ »ç·Ê´Â ¹ß°ßµÈ ¹Ù ¾ø´Ù.

[À̹ÌÁö = iclickart]


Ç÷¡½Ã Ç÷¹À̾¼­ ¹ß°ßµÈ Ãë¾àÁ¡Àº ´ÙÀ½°ú °°´Ù.
1) CVE-2019-8070 : UaF Ãë¾àÁ¡
2) CVE-2019-8069 : µ¿ÀÏ Ãâó ¹æ¹ý ½ÇÇà Ãë¾àÁ¡
µÑ ´Ù ÇöÀç »ç¿ëÀÚ ÄÁÅؽºÆ®¿¡¼­ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÏ°Ô ÇØÁØ´Ù.

º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend MIcro)°¡ ÁøÇàÇÏ´Â Á¦·Îµ¥ÀÌ À̴ϼÅƼºê(ZDI)ÀÇ ´õ½ºÆ¾ Â÷ÀÏÁî(Dustin Childs)´Â ¡°CVE-2019-8069´Â ¾×¼Ç½ºÅ©¸³Æ® ÇÁ·Î±×·¡¹Ö ¾ð¾î ³» navigateToURLÀ̶ó´Â ÇÔ¼ö¿¡ Á¸ÀçÇÏ´Â °ÍÀÌ°í, CVE-2019-8070Àº PSDK ¸íĪ °ø°£¿¡¼­ ¹ß°ßµÈ °Í¡±À̶ó°í ¼³¸íÇÑ´Ù.

ÀÌ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÏ·Á¸é ¡°»ç¿ëÀÚ°¡ Á¶ÀÛµÈ Ç÷¡½Ã ÆÄÀÏÀ», Ãë¾àÇÑ Ç÷¡½Ã Ç÷¹À̾ °¡Áö°í ¿­¾îº¸µµ·Ï ¸¸µé¾î¾ß ÇÑ´Ù¡±°í ÇÑ´Ù. °Å±â±îÁö ¼º°øÇÏ¸é °ø°ÝÀÚ´Â CVE-2019-8069¸¦ ÅëÇØ »ç¿ëÀÚÀÇ ½Ã½ºÅÛ ³»¿¡¼­ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ´Ù¸¥ ÇϳªÀÎ CVE-2019-8070ÀÇ °æ¿ì »÷µå¹Ú½º Å»Ãâ Ãë¾àÁ¡°ú °áÇÕÇؼ­ »ç¿ëÇϸé ÀÓÀÇ ÄÚµå ½ÇÇàÀÌ °¡´ÉÇÏ°Ô µÈ´Ù.

ÀÌ Ãë¾àÁ¡ÀÌ ³ªÅ¸³­ ¹öÀüÀº ´ÙÀ½°ú °°´Ù.
1) Ç÷¡½Ã Ç÷¹ÀÌ¾î µ¥½ºÅ©Åé ·±Å¸ÀÓ 32.0.0.238 ¹× ÀÌÀü ¹öÀü(À©µµ¿ì, ¸Æ, ¸®´ª½º¿ë)
2) ±¸±Û Å©·Ò¿ë Ç÷¡½Ã Ç÷¹À̾î 32.0.0.238 ¹× ÀÌÀü ¹öÀü(À©µµ¿ì, ¸Æ, ¸®´ª½º, Å©·ÒOS¿ë)
3) MS ¿¡Áö ¹× ÀÎÅÍ³Ý ÀͽºÇ÷η¯ 11¿ë Ç÷¡½Ã Ç÷¹À̾î 32.0.0.238(À©µµ¿ì 8.1°ú 10¿ë)
ÆÐÄ¡°¡ Àû¿ëµÈ ¹öÀüÀº 32.0.0.255´Ù. ¾îµµºñ Ç÷¡½Ã Ç÷¹ÀÌ¾î ´Ù¿î·Îµå ¼¾ÅÍ¿¡¼­ ÃëµæÀÌ °¡´ÉÇÏ´Ù.

Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ ZDI¿Í Çù·ÂÇÏ°í ÀÖ´Â º¸¾È Àü¹®°¡ ¿¡µÎ¾Æ¸£µµ ºê·Ð ÇÁ¶óµµ(Eduardo Braun Prado)¿Í À͸íÀÇ ÆÄÆ®³Ê°¡ ÀÌ µÎ °¡Áö ¿À·ù¸¦ Àâ¾Æ³½ À庻ÀÎÀ¸·Î ¾Ë·ÁÁ³´Ù.

Ç÷¡½Ã´Â »çÀ̹ö °ø°ÝÀÚµéÀÌ °¡Àå ¼±È£ÇÏ´Â ¾ÖÇø®ÄÉÀ̼ÇÀ¸·Î ÇÑ µ¿¾È ±»°ÇÇÑ ÀÚ¸®¸¦ Â÷ÁöÇÏ°í ÀÖ¾ú´Ù. ƯÈ÷ ÀͽºÇ÷ÎÀÕ Å°Æ®¿Í Á¦·Îµ¥ÀÌ °ø°ÝÀÌ ¼ºÇàÇÏ´ø ½ÃÀý¿¡ Ç÷¡½Ã Ç÷¹À̾îÀÇ Àαâ´Â ÇÏ´ÃÀ» Â Á¤µµ¿´´Ù. ±×·¸±â ¶§¹®¿¡ ¾îµµºñ´Â ÀÌ¹Ì 2017³â 7¿ùºÎÅÍ Ç÷¡½Ã Ç÷¹À̾îÀÇ °³¹ßÀ» Áß´ÜÇß°í, 2020³âºÎÅÍ´Â ¾Æ¹«·± ¾÷µ¥ÀÌÆ® Áö¿øÀ» ÇÏÁö ¾ÊÀ» ¿¹Á¤ÀÌ´Ù. ¸¹Àº ÁÖ¿ä ºê¶ó¿ìÀú Á¦Á¶»çµéµµ Ç÷¡½Ã Ç÷¹À̾ ´ëÇÑ Áö¿øÀ» Çϳª µÑ ÁßÁöÇÏ°í ÀÖ´Ù.

¾ÖÇø®ÄÉÀÌ¼Ç °ü¸®ÀÚ¿¡¼­µµ Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ ÆÐÄ¡Çß´Ù. ¾ÖÇø®ÄÉÀÌ¼Ç °ü¸®ÀÚ´Â ¾îµµºñ Á¦Ç°À» ¼³Ä¡ÇÏ·Á°í ÇÒ ¶§, ±× °úÁ¤À» µ½´Â ÀνºÅç·¯ ÇÁ·Î±×·¥ÀÌ´Ù. ¹ß°ßµÈ Ãë¾àÁ¡Àº CVE-2019-8076À¸·Î, Áß¿ä À§Çèµµ¸¦ °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ºÒ¾ÈÀü ¶óÀ̺귯¸® ·Îµù ȤÀº DLL ÇÏÀÌÀçÅ·À» À¯¹ßÇÏ´Â Ãë¾àÁ¡À̶ó°í ÇÑ´Ù. ¿ª½Ã ÀÓÀÇ ÄÚµå ½ÇÇàÀ¸·Î À̾îÁú ¼ö ÀÖ´Ù.

¾îµµºñ´Â ±Ç°í¹®À» ÅëÇØ ¡°CVE-2019-8076Àº ÀνºÅç·¯ ÇÁ·Î±×·¥¿¡¼­¸¸ ¹ß°ßµÈ Áß¿ä Ãë¾àÁ¡¡±À̶ó°í ¼³¸íÇÏ¸ç ¡°10.0 ¹öÀü¸¸ ¹®Á¦°¡ ÀÖ´Ù¡±°í ¹àÇû´Ù. ´Ù¸¥ ¹öÀüÀ» »ç¿ëÇÏ´Â °æ¿ì ÆÐÄ¡¸¦ Àû¿ëÇÏÁö ¾Ê¾Æµµ µÈ´Ù. ¡°±×·¯³ª 10.0À» »ç¿ëÇÏ°í ÀÖ´Ù¸é 2019 ¹èÆ÷ ¹öÀüÀ¸·Î ¾÷±×·¹À̵å ÇØ¾ß ¾ÈÀüÇÕ´Ï´Ù.¡± ÀÌ Ãë¾àÁ¡À» ã¾Æ³½ °Ç º¸¾È Àü¹®°¡ ÇԵ𠸾¸®(Hamdi Maamri)¶ó°í ÇÑ´Ù.

¾îµµºñ´Â 8¿ù Á¤±â ÆÐÄ¡¸¦ ÅëÇØ 119°³ÀÇ Ãë¾àÁ¡À» ÇØ°áÇÑ ¹Ù ÀÖ´Ù. ÀÌ Áß 25°³´Â Ä¡¸íÀûÀÎ Ãë¾àÁ¡À̾ú°í ´ëºÎºÐ ¾îµµºñ Æ÷Åä¼¥ CC¿¡¼­ ¹ß°ßµÆ¾ú´Ù.

3ÁÙ ¿ä¾à
1. ¾îµµºñ, À̹ø ´Þ Á¤±â ÆÐÄ¡ ÅëÇØ Ãë¾àÁ¡ 3°³ ÇØ°á.
2. 2°³´Â Ç÷¡½Ã Ç÷¹À̾¼­ ¹ß°ßµÈ Ä¡¸íÀû Ãë¾àÁ¡, 1°³´Â ¾Û °ü¸®ÀÚ¿¡¼­ ³ª¿Â Áß¿ä Ãë¾àÁ¡.
3. Áö³­ ´Þ¿¡´Â 119°³ ÆÐÄ¡Çߴµ¥, À̹ø ´Þ 3°³¸é ¾çÈ£.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë