º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

¸¹Àº ±â¾÷µéÀÇ ÃÖ¾Ö SW ¡®XFTP¿Í Áö¶ó¡¯, º¸¾È Ãë¾àÁ¡À¸·Î ±ä±Þ ¾÷µ¥ÀÌÆ®

ÀÔ·Â : 2019-10-14 00:03
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
³Ý»ç¶ûÀÇ XFTP Client, ¹öÆÛ¿À¹öÇ÷οì Ãë¾àÁ¡ ¹ß°ßµÅ º¸¾È ¾÷µ¥ÀÌÆ®
¾ÆƲ¶ó½Ã¾ÈÀÇ Áö¶ó(Jira) ÇÁ·Î±×·¥, Á¤º¸ ³ëÃâ Ãë¾àÁ¡ ÇØ°áÇÑ º¸¾È ÆÐÄ¡ ¹ßÇ¥


[º¸¾È´º½º ±Ç ÁØ ±âÀÚ] ÃÖ±Ù ±¹³»¿¡¼­ ¸¹ÀÌ »ç¿ëµÇ´Â ³Ý»ç¶ûÀÇ FTP ÇÁ·Î±×·¥ÀÎ XFTP Client Á¦Ç°°ú Àü ¼¼°èÀûÀ¸·Î À¯¸íÇÑ ¾ÆƲ¶ó½Ã¾ÈÀÇ Áö¶ó(Jira) ÇÁ·Î±×·¥¿¡¼­ º¸¾È Ãë¾àÁ¡ÀÌ ÀÕµû¶ó ¹ß°ßµÅ ÇØ´ç ¾÷üµé¿¡¼­ ±ä±ÞÇÏ°Ô º¸¾È ¾÷µ¥ÀÌÆ®¿¡ ³ª¼¹´Ù.

[À̹ÌÁö=iclickart]


¸ÕÀú ³Ý»ç¶û »çÀÇ XFTP Client Á¦Ç°¿¡¼­ ¹ß°ßµÈ ¹öÆÛ¿À¹öÇ÷οì Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ Á¦¾î °¡´ÉÇÑ FTP ¼­¹öÀÇ ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÒ ¶§ ÆÄÀϸíÀ» º¹»çÇÏ´Â °úÁ¤¿¡¼­ ¹öÆÛ ¿À¹öÇ÷ο찡 ¹ß»ýÇÏ¿© ÀÓÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡(CVE-2019-17320)ÀÌ´Ù.

XFTP Client 6.0149 ÀÌÀü ¹öÀüÀº ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ°Ô µÇ¸ç, ½É°¢µµ(CVSS) ¿ª½Ã ¡®HIGH(8,8)¡¯ ¼öÁØÀ¸·Î ¸Å¿ì ³ô´Ù. ÀÌ¿¡ XFTP Client 6.0149 ÀÌÀü ¹öÀü »ç¿ëÀÚ´Â ³Ý»ç¶û ȨÆäÀÌÁö¸¦ Âü°íÇÏ¿© º¸¾È ÆÐÄ¡¸¦ Àû¿ëÇÑ XFTP 6.0150 ÀÌ»ó ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®¸¦ ¼öÇàÇØ¾ß ÇÑ´Ù.

ÇÑÆí, ÇØ´ç Ãë¾àÁ¡Àº Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA) ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ(KrCERT) ȨÆäÀÌÁö¸¦ ÅëÇØ Çѱ¤Èñ ¾¾°¡ Á¦º¸Çؼ­ ¾Ë·ÁÁ³´Ù.

¶ÇÇÑ, Æ÷Ãá 500´ë ±â¾÷À» Æ÷ÇÔÇÑ Àü ¼¼°è 13¸¸ 5õ °³°¡ ³Ñ´Â ±â¾÷µéÀÌ »ç¿ëÇÏ´Â ¼ÒÇÁÆ®¿þ¾îÀÎ ¾Æ틑¶õ½Ã¾È »çÀÇ Áö¶ó(Jira) Á¦Ç°ÀÇ Á¤º¸ ³ëÃâ Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ®µµ ¹ßÇ¥µÆ´Ù. Áö¶ó´Â ¾ÆƲ¶ó½Ã¾ÈÀÌ °³¹ßÇÑ À̽´ ÃßÀû Á¦Ç°À¸·Î ¹ö±× ÃßÀû, À̽´ ÃßÀû, ÇÁ·ÎÁ§Æ® °ü¸® ±â´É µîÀ» Á¦°øÇÏ´Â ¼ÒÇÁÆ®¿þ¾î·Î À¯¸íÇÏ´Ù.

°ø°ÝÀÚ°¡ ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇÒ °æ¿ì ÇÁ·ÎÁ§Æ® ¹× À̽´ Á¤º¸ µîÀÇ ³ëÃâ ÇÇÇظ¦ ¹ß»ý½Ãų ¼ö ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. °í°´ Æ÷Å»(Customer Portal)¿¡ Á¢±ÙÀÌ °¡´ÉÇÑ °ø°ÝÀÚ°¡ °æ·Î À̵¿(Path Traversal) Ãë¾àÁ¡À» ÅëÇØ °ü¸®ÀÚ Æ÷Å»¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡(CVE-2019-14994)ÀÌ´Ù. ´Ü, Ãë¾àÁ¡ÀÌ ¹ß»ýÇϱâ À§ÇÑ ÀüÁ¦Á¶°ÇÀ¸·Î °í°´ Æ÷Å»ÀÇ /servicedesk À¥ ÆäÀÌÁö ÀÎÁõ ±ÇÇÑÀÌ ÇÊ¿äÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â Á¦Ç° ¹öÀüÀº ¡â3.9.16 ÀÌÇÏ ¸ðµç ¹öÀü ¡â3.10.x ¡â3.11.x ¡â3.12.x ¡â3.13.x ¡â3.14.x ¡â3.15.x ¡â3.16.x before 3.16.8(the fixed version for 3.16.x) ¡â4.0.x ¡â4.1.x before 4.1.3 (the fixed version for 4.1.x) ¡â4.2.x before 4.2.5 (the fixed version for 4.2.x) ¡â4.3.x before 4.3.4 (the fixed version for 4.3.x) ¡â4.4.0ÀÌ´Ù. À̹ø Ãë¾àÁ¡ÀÇ ½É°¢µµ´Â 'HIGH(7.5)' ¼öÁØÀÌ´Ù.

¾Õ¼­ ¼Ò°³ÇÑ Á¦Ç° ¹öÀüÀ» º¸À¯ÇÑ »ç¿ëÀÚ´Â Ãë¾àÁ¡ÀÌ ÇØ°áµÈ ÃֽŹöÀü(3.9.16, 3.16.8, 4.1.3, 4.2.5, 4.3.4, 4.4.1)À¸·Î ¼³Ä¡Çϰųª º¸¾È ÆÐÄ¡¸¦ Áï½Ã Àû¿ëÇÒ ¼ö ¾ø´Â °æ¿ì ¾ÆƲ¶ó½Ã¾È Áö¶ó ¼ÒÇÁÆ®¿þ¾î ¼­Æ÷Æ® »çÀÌÆ®ÀÇ ¡®Workaround¡¯ ³»¿ëÀ» È®ÀÎÇØ¾ß ÇÑ´Ù.

ÇØ´ç Á¦Ç°µéÀÇ Ãë¾àÁ¡¿¡ ´ëÇÑ º¸´Ù ÀÚ¼¼ÇÑ »çÇ×Àº Á¦Á¶»ç³ª KISA »çÀ̹ö¹Î¿ø¼¾ÅÍ(±¹¹ø ¾øÀÌ 119)¿¡ ¹®ÀÇÇÏ¸é µÈ´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë