Home > Àüü±â»ç

¸ÞµåÆ®·Î´Ð¿¡¼­ Ãâ½ÃÇÑ ÀÇ·á Àåºñ ÀϺο¡¼­ Ãë¾àÁ¡ ´Ù¼ö ³ª¿Í

ÀÔ·Â : 2019-11-11 11:12
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
µðµµ½º, ÆÄÀÏ µ¤¾î¾²±â, ¿ø°Ý ÄÚµå ½ÇÇà µîÀ» °¡´ÉÄÉ ÇØÁÖ´Â Ãë¾àÁ¡
±¹Åä¾Èº¸ºÎµµ °æ°í...¸ÞµåÆ®·Î´ÐÀº ¡°º¸¾È ¼öÄ¢ »çÇ× Àß ÁöÅ°¸é »ç¿ëÇصµ ¹«¹æ¡±


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÀÇ·á Àåºñ Á¦Á¶»çÀÎ ¸ÞµåÆ®·Î´Ð ¹ë¸®·¦(Medtronic Valleylab)¿¡¼­ Ãâ½ÃÇÑ Á¦Ç°µé¿¡¼­ Ä¡¸íÀûÀ¸·Î À§ÇèÇÑ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÆ´Ù. °ø°ÝÀÚµéÀÌ ÆÄÀÏÀ» µ¤¾î¾²±â ÇÏ°í, ¿ø°Ý¿¡¼­ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡À̶ó°í ¹Ì±¹ ±¹Åä¾Èº¸ºÎ°¡ ¹ßÇ¥Çß´Ù.

[À̹ÌÁö = iclickart]


±¹Åä¾Èº¸ºÎ »êÇÏ »çÀ̹ö º¸¾È Àü´ã ±â°üÀÎ CISA¿¡ ÀÇÇÏ¸é ¸ÞµåÆ®·Î´Ð ¹ë¸®·¦ FT10°ú FX8 Àåºñ¿¡¼­ ³× °³ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú´Ù°í ÇÑ´Ù. À̸¦ ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚµéÀº ³Í·çÆ® ¼Ð(non-root shell)À» ¼³Ä¡ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

À§ ÀåºñµéÀº µðÆúÆ® »ó ³×Æ®¿öÅ©³ª ÀÎÅͳݿ¡ ¿¬°áµÇ¾î À־´Â ¾È µÇ´Â Á¦Ç°ÀÌ´Ù. ¶ÇÇÑ ¸®ºÎÆ®¸¦ ÇÏ°Ô µÇ¸é ÀÌ´õ³Ý Æ÷Æ®°¡ ÀÚµ¿À¸·Î ºñÈ°¼ºÈ­ µÇ±âµµ ÇÑ´Ù. ±×·¯³ª ½ÇÁ¦ ÇöÀå¿¡¼­ »ç¿ëµÉ ¶§´Â ÀÎÅÍ³Ý ¹× ³×Æ®¿öÅ©¿ÍÀÇ ¿¬°áÀÌ ÈçÈ÷ ÀÌ·ïÁö¸ç, µû¶ó¼­ °ø°ÝÀÚ¿¡°Ô ³ëÃâµÇ´Â ÀÏÀÌ µå¹°Áö ¾Ê´Ù°í ÇÑ´Ù.

¹®Á¦ÀÇ ÀåºñµéÀº ÇϵåÄÚµå µÈ Å©¸®µ§¼ÈÀ» ¿©·¯ °³ ³»Æ÷ÇÏ°í ÀÖ´Ù. °ø°ÝÀڵ鿡°Ô ³ëÃâµÇ¾úÀ» °æ¿ì °ø°ÝÀÚµéÀÇ ÆÄÀϵ鿡 ´ëÇÑ Á¢±ÙÀÌ ÀÚÀ¯·Î¿öÁø´Ù. ÀÌ´Â ¼¼ °¡Áö Ãë¾àÁ¡ Áß Ã¹ ¹ø°·Î, CVE-2019-13543¶ó´Â ¹øÈ£¸¦ ºÎ¿©¹Þ¾ÒÀ¸¸ç, CVSS Á¡¼ö´Â 5.8Á¡À» ¹Þ¾Ò´Ù.

µÎ ¹ø° Ãë¾àÁ¡Àº CVE-2019-13539·Î, OS ºñ¹Ð¹øÈ£ Çؽ̿¡ Çص¶ ¾Ë°í¸®ÁòÀÌ »ç¿ëµÈ´Ù´Â Á¡ÀÌ´Ù. ³×Æ®¿öÅ© ±â¹ÝÀÇ ·Î±×¿ÂÀÌ ºñÈ°¼ºÈ­ µÇ¾î ÀÖ´Ù°í ÇÏ´õ¶óµµ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â °Ô °¡´ÉÇÏ°í, ¼º°øÇÒ °æ¿ì ·ÎÄà ¼Ð Á¢±Ù ±ÇÇÑÀ» ÃëµæÇØ ºñ¹Ð¹øÈ£ ÇؽõéÀ» ¾Ë¾Æ³¾ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ÀÌ Ãë¾àÁ¡Àº CVSS Á¡¼ö ±âÁØ 7.0Á¡À» ¹Þ¾Ò´Ù.

¶ÇÇÑ ¹®Á¦°¡ µÇ´Â Á¦Ç°µé¿¡ žÀçµÈ rssh À¯Æ¿¸®Æ¼ ¿ª½Ã Ãë¾àÇÑ ¹öÀüÀÎ °ÍÀ¸·Î ¹àÇôÁ³´Ù. rssh À¯Æ¿¸®Æ¼´Â ÆÄÀÏ ¾÷·Îµå¸¦ °¡´ÉÄÉ ÇØÁÖ´Â °ÍÀ¸·Î, °ø°ÝÀÚµéÀÌ Ãë¾àÁ¡À» ÅëÇØ ÆÄÀϵ鿡 ´ëÇÑ °ü¸®ÀÚ Á¢±Ù ±ÇÇÑÀ» ¾ò¾î³»°Å³ª, ÀÓÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. °ü¸®ÀÚ Á¢±Ù ±ÇÇÑÀ» °¡Á®°¡°Ô ÇÏ´Â Ãë¾àÁ¡Àº CVE-2019-3464, ÀÓÀÇ ÄÚµå ½ÇÇà Ãë¾àÁ¡Àº CVE-2019-3463À̸ç, µÑ ´Ù CVSS ±âÁØ 9.8Á¡À» ¹Þ¾Ò´Ù.

ÀÌ Ãë¾àÁ¡µé¿¡ ¿µÇâÀ» ¹Þ´Â °Ç ¹ë¸®·¦ ÀͽºÃ¼ÀÎÁö Ŭ¶óÀ̾ðÆ®(Valleylab Exchange Client) 3.4 ¹× ÀÌÇÏ ¹öÀü, ¹ë¸®·¦ FT10 ¿¡³ÊÁö Ç÷§Æû(Valleylab FT10 Energy Platform, VLFT10GEN) ¼ÒÇÁÆ®¿þ¾î 4.0.0 ¹× ÀÌÇÏ ¹öÀü, ¹ë¸®·¦ FX8 ¿¡³ÊÁö Ç÷§Æû(VLFX8GEN) ¼ÒÇÁÆ®¿þ¾î 1.1.0 ¹× ÀÌÇÏ ¹öÀüÀ̶ó°í ÇÑ´Ù.

¸ÞµðÆ®·Î´Ð ÃøÀº ¸ÕÀú FT10 Ç÷§Æû¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¸¶·ÃÇØ ¹èÆ÷Çϱ⠽ÃÀÛÇß´Ù. FX8 Ç÷§Æû¿¡ ´ëÇÑ ÆÐÄ¡´Â 2020³â Ãʹݺο¡ °³¹ß ¿Ï·áµÉ ¿¹Á¤À̶ó°í ÇÑ´Ù. ±×·¯¸é¼­ Àåºñ¸¦ »ç¿ëÇÏ´Â ÀÇ·áÁøµé¿¡°Ô ¡°°è¼ÓÇؼ­ »ç¿ëÇصµ ¾ÈÀüÇÏ´Ù¡±´Â ¸Þ½ÃÁö¸¦ Àü´ÞÇß´Ù. ´Ù¸¸ ¡°Àåºñ¸¦ º´¿ø ³»ºÎ ³×Æ®¿öÅ©¿¡, ²À ÇÊ¿äÇÒ ¶§¸¸ ¿¬°áÇÏ°í, ±×·¸Áö ¾ÊÀ» ¶§´Â ¿¬°áÀ» ÇØÁ¦ÇÏ´Â ¾ÈÀü ¼öÄ¢Àº ¹Ýµå½Ã ÁöÄÑ´Þ¶ó¡±°í ´çºÎÇß´Ù.

±×·±µ¥ ±¹Åä¾Èº¸ºÎ´Â µÎ °³ÀÇ Ãë¾àÁ¡¿¡ ´ëÇÑ °æ°í¹®À» Ãß°¡·Î ¹ßÇ¥Çß´Ù. ¹ë¸®·¦ FT10 ¿¡³ÊÁö Ç÷§Æû 2.1.0 ¹× ÀÌÇÏ ¹öÀü°ú 2.0.3 ¹× ÀÌÇÏ ¹öÀü, ¹ë¸®·¦ LS10 ¿¡³ÊÁö Ç÷§Æû 1.20.2 ¹× ÀÌÇÏ ¹öÀü¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡µéÀ̶ó°í ÇÑ´Ù.

¡°ÀÌ µÎ °¡Áö Ãë¾àÁ¡µéÀº RFID º¸¾È ¸ÞÄ¿´ÏÁò¿¡ ¿µÇâÀ» ÁÖ¸ç, ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚµéÀÌ ÀÎÁõ µÇÁö ¾ÊÀº Àåºñ¸¦ ÇØ´ç Á¦Ç°µé¿¡ ¿¬°áÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. Àåºñ ÆÛÆ÷¸Õ½º¿¡ À־ ¹«°á¼ºÀÌ ÈÑ¼ÕµÉ ¼ö ÀÖ°í, Ç÷§ÆûÀ» »ç¿ëÇÏÁö ¸øÇÏ´Â »óÅ¿¡ À̸¦ ¼öµµ ÀÖ°Ô µË´Ï´Ù.¡±

ÀÌ Ãë¾àÁ¡µéÀº °¢°¢ CVE-2019-13531°ú CVE-2019-13535·Î, ÀüÀÚ´Â 4.8Á¡, ÈÄÀÚ´Â 4.6Á¡À» ¹Þ¾Ò´Ù. ÆÐÄ¡°¡ ÀÌ¹Ì ³ª¿Â »óÅ´Ù. ¸ÞµåÆ®·Î´ÐÀº Ãß°¡·Î °æ°í ´ë»óÀÌ µÈ Àåºñ¿¡ ´ëÇؼ­µµ ¡°°è¼ÓÇؼ­ »ç¿ëÇصµ ¾ÈÀüÇÏ´Ù¡±´Â ¸Þ½ÃÁö¸¦ Àü´ÞÇÏ°í ÀÖ´Ù. ´Ù¸¸ ¡°¼ÒÇÁÆ®¿þ¾î¸¦ °¡Àå ÃֽŠ¹öÀüÀ¸·Î ¾÷±×·¹À̵å ÇØ¾ß ÇÑ´Ù¡±°í ±Ç°íÇß´Ù.

3ÁÙ ¿ä¾à
1. ¸ÞµåÆ®·Î´Ð »ç¿¡¼­ ¸¸µç Àåºñ ÀϺο¡¼­ Ãë¾àÁ¡ ´Ù¼ö ¹ß°ßµÊ.
2. ¹ë¸®·¦ FT10°ú FX8 Á¦Ç°¿¡¼­ ¹ß°ßµÈ °Íµé·Î, ¹Ì±¹ ±¹Åä¾Èº¸ºÎ±îÁö °æ°í¹® ¹ßÇ¥.
3. FT10 Á¦Ç°¿¡ ÇØ´çÇÏ´Â ÆÐÄ¡´Â ¹èÆ÷ Áß. FX8 Á¦Ç°ÀÇ ÆÐÄ¡´Â ³»³â ÃÊ¿¡¹èÆ÷ ¿¹Á¤.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)