Home > Àüü±â»ç

ÆÐÄ¡ 18°³¿ù¸¸¿¡ ¼¼ºÎ ³»¿ë ¹ßÇ¥µÈ ¿À¶óŬÀÇ Ä¡¸íÀû Ãë¾àÁ¡ 2°³

ÀÔ·Â : 2019-11-21 15:30
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿À¶óŬÀÇ À̺ñÁî´Ï½º ½ºÀ§Æ® Á¦Ç°¿¡¼­ 2017³â¿¡ ¹ß°ßµÈ Ä¡¸íÀû Ãë¾àÁ¡µé
³Ê¹« À§ÇèÇÏ°í, ÆÐÄ¡ Àû¿ë ¼Óµµ ³Ê¹« ´À·Á ±â¼ú ¼¼ºÎ ³»¿ë ÀÌÁ¦¾ß ¹ßÇ¥µÅ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿À¶óŬ(Oracle)ÀÇ À̺ñÁî´Ï½º ½ºÀ§Æ®(E-Business Suite)¿¡¼­ µÎ °³ÀÇ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÆÐÄ¡¸¦ ÇÏÁö ¾Ê°í Çö »óȲÀ» ±×´ë·Î À¯ÁöÇßÀ» ¶§ ¸î °¡Áö ±ÝÀ¶ »ç±â ¹× °ü·Ã ¹üÁË¿¡ ³ëÃâµÉ ¼ö ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


µÎ °¡Áö Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇßÀ» ¶§, °ø°ÝÀÚ´Â °ø±ÞÀÚ¸¦ °¡»óÀ¸·Î ¼³Á¤ÇØ ÀºÇà °èÁ¸¦ Ãß°¡ÇÒ ¼ö ÀÖ°Ô µÇ°í, ÀÌ °èÁÂ(ȤÀº °ø±ÞÀÚ)·ÎÀÇ ¼Û±ÝÀ» À¯µµÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ¡°ÀÌ ¸ðµç °úÁ¤¿¡ ´©±º°¡ÀÇ ½ÂÀÎÀÌ ÇÊ¿äÇÑ °Íµµ ¾Æ´Õ´Ï´Ù. °ø°ÝÀÚ ¸¶À½´ë·Î ½Ã³ª¸®¿À¸¦ ÀÛ¼ºÇØ ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.¡± º¸¾È ¾÷ü ¿À³À½Ã½º(Onapsis)ÀÇ ¼³¸íÀÌ´Ù. ¿À³À½Ã½º´Â ÀÌ ºÎºÐ¿¡ ´ëÇÑ º¸¾È ±Ç°í¹®°ú ±â¼ú ¼¼ºÎ »çÇ×À» ÇÔ²² ¹ßÇ¥Çß´Ù.

»ç½Ç ¿À¶óŬÀº ÀÏÂġ ÀÌ Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ¿ÃÇØ 4¿ù¿¡ ¾÷µ¥ÀÌÆ®¸¦ ½Ç½ÃÇÑ °ÍÀÌ´Ù. ÇÏÁö¸¸ ¿À¶óŬ Á¦Ç°ÀÇ °í°´µéÀº ¾÷µ¥ÀÌÆ®¿¡ ±²ÀåÈ÷ µÐ°¨ÇÑ ÆíÀÎ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ¾÷µ¥ÀÌÆ® ¶§¹®¿¡ Àá½Ã¶óµµ ±â´ÉÀÌ ÁߴܵÆÀ» °æ¿ì »ç¾÷¿¡ Å« Â÷ÁúÀÌ »ý±â´Â °æ¿ì°¡ ¸¹±â ¶§¹®ÀÌ´Ù. ¡°±×¸¸Å­ ¿À¶óŬÀÇ Á¦Ç°µéÀº ÇÙ½ÉÀûÀÎ ±â´ÉÀ» ´ã´çÇÏ°í ÀÖ°í, ±×·¡¼­ ÆÐÄ¡°¡ ¾î·Æ½À´Ï´Ù.¡± ¿À³À½Ã½ºÀÇ CTOÀÎ ÈľÈÆä·¹Áî ¿§Ã¼°í¿º(Juan-Perez Etchegoyen)ÀÇ ¼³¸íÀÌ´Ù.

Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ °÷Àº ¿À¶óŬ À̺ñÁî´Ï½º ½ºÀ§Æ®ÀÇ µÎ °¡Áö ¿ä¼Ò¿¡¼­´Ù. Ãë¾àÁ¡À» °ü¸®ÇÏ´Â NVD Ãø¿¡ µû¸£¸é ÀͽºÇ÷ÎÀÕµµ ²Ï³ª °£´ÜÇÏ´Ù°í ÇÑ´Ù. ¿§Ã¼°í¿ºÀº ¡°Á¤È®ÇÑ ¼ýÀÚ³ª Åë°èÄ¡¸¦ °¡Áö°í ÀÖ´Â °Ç ¾Æ´ÏÁö¸¸ º¸Åë »ç¿ëÀÚ ±â¾÷¿¡¼­ ÀÌ·± ·ùÀÇ ERP ¼ÒÇÁÆ®¿þ¾î¸¦ ÆÐÄ¡ÇÏ´Â µ¥ °É¸®´Â ½Ã°£Àº ¼ö°³¿ù¿¡¼­ ¼ö³âÀº Á·È÷ µÈ´Ù¡±¸ç ¡°ÇÏ·ç »¡¸® ¼öÁ¤µÇ¾î¾ß ÇÒ °Í¡±À̶ó°í ¸»ÇÑ´Ù. ERP ¼ÒÇÁÆ®¿þ¾î´Â ¡®Àü»çÀû ÀÚ¿ø °ü¸®(enterprise resource planning)¡¯ ¼ÒÇÁÆ®¿þ¾î¸¦ ¶æÇÑ´Ù.

ERP ¼ÒÇÁÆ®¿þ¾î´Â ¸Å¿ì º¹ÀâÇÏ°Ô ±¸¼ºµÇ¾î ÀÖÀ¸¸ç, »ç¾÷ °æ¿µ¿¡ ÀÖ¾î °¡Àå ÇÙ½ÉÀÌ µÇ´Â ¿ªÇÒÀ» ´ã´çÇϰųª º¸Á¶ÇÏ´Â °Ô º¸ÅëÀÌ´Ù. ÁÖ·Î ¿ÂÇÁ·¹¹Ì½º ȯ°æ¿¡¼­¸¸ »ç¿ëµÇ¸ç, ÀÎÅͳݰúÀÇ ¿¬°áÀÌ ¹èÁ¦µÇ´Â °Íµµ ´Ù¹Ý»ç´Ù. ¶ÇÇÑ ÀÎÅͳݿ¡ ¿¬°áµÇ¾úÀ» ¶§ »çÀ̹ö °ø°ÝÀÚµéÀÇ °ü½ÉÀ» °¡Àå ¸¹ÀÌ ¹Þ´Â ¿ä¼Ò Áß ÇϳªÀ̱⵵ ÇÏ´Ù.

¿À³À½Ã½º°¡ ¿À¶óŬÀÇ Á¦Ç°¿¡¼­ Ãë¾àÁ¡ µÎ °³¸¦ ¹ß°ßÇÑ °Ç ÀÌ¹Ì 18°³¿ù ÀüÀÇ ÀÏÀÌ´Ù. ¿À¶óŬ¿¡ ÀÌ »ç½ÇÀ» ¾Ë¸° ÈÄ ¿À¶óŬ°ú ÇÔ²² ¹®Á¦ ÇØ°áÀ» À§ÇØ ³ë·ÂÇØ¿Ô´Ù°í ¿§Ã¼°í¿ºÀº ¼³¸íÇÑ´Ù. ¡°ÇÏÁö¸¸ 11¿ù 20ÀÏ¿¡ ¿Í¼­¾ß ¹®Á¦¿¡ ´ëÇØ ¼¼ºÎÀûÀ¸·Î °ø°³ÇÑ °Ç, ¡®»ç¿ëÀڵ鿡°Ô ÆÐÄ¡ÇÒ ¼ö ÀÖÀ» ¸¸ÇÑ ÃæºÐÇÑ ½Ã°£À» Áà¾ß ÇÑ´Ù¡¯´Â ¿À¶óŬ¿¡ ÀÇ°ß¿¡ µ¿ÀÇÇ߱⠶§¹®ÀÔ´Ï´Ù.¡±

¹®Á¦ÀÇ Ãë¾àÁ¡ µÎ °³´Â ´ÙÀ½°ú °°´Ù.
1) CVE-2019-2638 : ¿À¶óŬÀÇ Á¦³Ê·² Á¦·¯(General Ledger) ¿ä¼Ò¿¡¼­ ¹ß°ßµÊ.
2) CVE-2019-2633 : ¿À¶óŬÀÇ ¿öÅ© ÀÎ ÇÁ·Î±×·¹½º(Work in Progress) ¿ä¼Ò¿¡¼­ ¹ß°ßµÊ.
¿À¶óŬÀÇ À̺ñÁî´Ï½º ½ºÀ§Æ®¸¦ »ç¿ëÇÏ´Â °í°´»ç´Â 1¸¸ 5õ¿¡¼­ 2¸¸ 1õÀº µÈ´Ù°í ÇÑ´Ù. ´ëºÎºÐ ¼Ò±Ô¸ð »ç¾÷ÀÚµéÀÌÁö¸¸ ´ë±â¾÷µµ ¾øÁö ¾Ê´Ù. ¡°ÀÌ Áß Çö ½ÃÁ¡¿¡¼­ ÀÎÅͳݰú ¿¬°áµÈ ½Ã½ºÅÛÀº ÃÖ¼Ò 1500´ë°¡ ³Ñ´Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡±

ÀÌ µÎ °¡Áö Ãë¾àÁ¡¿¡ ¼º°øÇÑ´Ù¸é, ¡°À̺ñÁî´Ï½º ½ºÀ§Æ®¸¦ ¿ÏÀü Àå¾ÇÇÏ´Â °Ô °¡´ÉÇØÁø´Ù¡±°í ÇÑ´Ù. ¡°ÇÑ Á¶Á÷ÀÇ À̺ñÁî´Ï½º ½ºÀ§Æ®¸¦ ¿ÏÀü Àå¾ÇÇÑ´Ù´Â °Ç À§ÁßÇÑ ÀÏÀÔ´Ï´Ù. »ó»ó °¡´ÉÇÑ ÃÖ¾ÇÀÇ °ø°ÝÀÌ °¡´ÉÇÕ´Ï´Ù. °Ô´Ù°¡ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ¿ä¼ÒµéÀÌ ±â´É»ó ¡®ºñÈ°¼ºÈ­¡¯¸¦ ÅëÇØ ÀÓ½ÃÀûÀ¸·Î Á¶Ä¡¸¦ ÃëÇÒ ¼öµµ ¾ø´Â »óȲÀÔ´Ï´Ù. ÆÐÄ¡¸¸ÀÌ À¯ÀÏÇÑ ´äÀÎ °ÍÀÌÁÒ.¡±

µÎ ¹ø° Ãë¾àÁ¡ÀÇ °æ¿ì ¾À Ŭ¶óÀ̾ðÆ® ÇÁ·¹ÀÓ¿öÅ©(Thin Client Framework)¶ó´Â °Í¿¡µµ ¿µÇâÀ» ÁØ´Ù. ÀÌ·¯ÇÑ ³»¿ëÀ» ¿À³À½Ã½º´Â ¿À¶óŬ Ãø¿¡ 2017³â 9¿ù¿¡ ¾Ë·È´Ù. ¿À¶óŬÀÌ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÑ °Ç 2018³â 4¿ùÀ̾ú´Ù. ÇÏÁö¸¸ ±× ÇØ 12¿ù ¿À³À½Ã½º´Â ÆÐÄ¡¸¦ ¹«·ÂÈ­½Ãų ¸¸ÇÑ Ãë¾àÁ¡µéÀ» ¶Ç ´Ù½Ã ¹ß°ßÇß°í, À̸¦ ¿À¶óŬ Ãø¿¡ ¾Ë·È´Ù. ¡°´ëºÎºÐÀÇ Ãë¾àÁ¡µéÀÌ ¡®Ä¡¸íÀû À§Çèµµ¡¯¸¦ °¡Áø °ÍÀ¸·Î ºÐ¼®µÆÀ¸¸ç, ÃÖ°í´Â 9.9Á¡¿¡ À̸£±âµµ Çß½À´Ï´Ù. ÀüºÎ ¿ø°Ý ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇϱ⵵ ÇÕ´Ï´Ù.¡±

¿À³À½Ã½º´Â ¡°ºÒ¿ÏÀüÇÏ´õ¶óµµ ÆÐÄ¡°¡ ³ª¿Â Áö ¼ö°³¿ùÀÌ Áö³µÁö¸¸ ´ëºÎºÐÀÇ ±â¾÷µéÀÌ À̸¦ Àû¿ëÇÏÁö ¾Ê¾ÒÀ» °ÍÀ¸·Î º¸Àδ١±¸ç ¡°ERP ½Ã½ºÅÛÀÌ ±×¸¸Å­ Áß¿äÇؼ­ ÆÐÄ¡¸¦ ÇÏ´Â °ÍÁ¶Â÷ ¸®½ºÅ©°¡ µÇ±â ¶§¹®¡±À̶ó°í ¼³¸íÇß´Ù. ¡°±×·¸´õ¶óµµ ´õ ½Ã°£À» ²ö´Ù´Â °Ç Å« µµ¿òÀÌ µÇÁö ¾ÊÀ» °¡´É¼ºÀÌ ³ô½À´Ï´Ù. ³Ê¹«³ª ½É°¢ÇÑ Ãë¾àÁ¡ÀÌ°í, ±â¾÷¿¡ Áß´ëÇÑ Å¸°ÝÀ» ÁÙ ¼ö ÀÖ½À´Ï´Ù. ¼­µÑ·¯ ÆÐÄ¡¸¦ ÇϽô °Ô ¾ÈÀüÇÕ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ¿À¶óŬÀÇ À̺ñÁî´Ï½º ½ºÀ§Æ® Á¦Ç°¿¡¼­ Ä¡¸íÀû Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ°í ÆÐÄ¡µÊ.
2. ÇÏÁö¸¸ Á¦Ç° Ư¼º»ó ÆÐÄ¡°¡ ´À¸®°Ô Àû¿ëµÇ´Â °ÍÀÌ »ç½Ç.
3. ±×·¡¼­ ÆÐÄ¡ ¹ßÇ¥ ÈÄ 18°³¿ùÀÌ Áö³­ ½ÃÁ¡¿¡ ±â¼úÀû ¼¼ºÎ ³»¿ëµéÀÌ °ø°³µÊ. ÆÐÄ¡ Ã˱¸.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)