Home > Àüü±â»ç

¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾×¼¼½º¿¡¼­ ¹ß°ßµÈ MDB ¸®Ä¿ Ãë¾àÁ¡

ÀÔ·Â : 2020-01-08 17:06
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¸Þ¸ð¸®¿¡ ÀÖ´Â ÄÜÅÙÃ÷, ¹«ÀÛÀ§·Î ÆÄÀÏ¿¡ ¿Å°ÜÁö´Â Çö»ó ¹ß°ßµÅ
¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾×¼¼½º¿¡ Áß¿äÇÑ Á¤º¸ ÀúÀåµÇ´Â °Í °í·ÁÇÏ¸é »ó´çÈ÷ À§Çè


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾×¼¼½º(Microsoft Access) µ¥ÀÌÅͺ£À̽º ¾ÖÇø®ÄÉÀ̼ǿ¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ÀÎ CVE-2019-1463¿¡ ´ëÇÑ ±â¼ú ¼¼ºÎ ³»¿ëÀÌ °ø°³µÆ´Ù. ÀÌ Ãë¾àÁ¡À» ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ¸Þ¸ð¸®¿¡ ÀúÀåµÈ ³»¿ëÀÌ À¯ÃâµÉ ¼ö ÀÖ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ Ãë¾àÁ¡Àº MDB ¸®Ä¿(MDB Leaker)¶ó°í ºÒ¸®¸ç, 8¸¸ 5õ¿© °³ÀÇ ±â¾÷µéÀÌ ÀáÀçÀûÀ¸·Î ÀÌ°Í¿¡ ³ëÃâµÇ¾î ÀÖ´Ù°í, À̸¦ Á¦ÀÏ Ã³À½ ã¾Æ³½ ¸¶ÀÓij½ºÆ®(Mimecast)´Â ¼³¸íÇÑ´Ù. ¡°CVE-2019-1463´Â CVE-2019-0560À̶ó´Â Á¤º¸ ³ëÃâ Ãë¾àÁ¡°ú ³î¶ö Á¤µµ·Î ºñ½ÁÇÕ´Ï´Ù.¡± CVE-2019-0560µµ ¸¶ÀÓij½ºÆ®°¡ ã¾Æ³½ °ÍÀ¸·Î(2019³â 1¿ù), ¿ÀÇǽº ¹®¼­¿Í ÆÄÀÏÀ» ÅëÇØ Á¤º¸°¡ ³ëÃâµÇµµ·Ï ÇÏ´Â ¹ö±×´Ù.

ºñ½ÁÇÑ Ãë¾àÁ¡ÀÌ¶ó¼­ ±×·±Áö µÎ °¡Áö ¸ðµÎ Äڵ忡¼­ºÎÅÍ ºñ½ÁÇÑ ¿À·ù¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Ù. ¸¶ÀÓij½ºÆ®ÀÇ ¼ö¼® ¸Ö¿þ¾î Àü¹®°¡ÀÎ ¸Þ´Ï Æĸ®¿Â(Meni Farjon)Àº ¡°MDB ¸®Ä¿¸¦ ¹ß°ßÇÏ°Ô µÈ °Ç ÀÛÀº ¿ÀŽ ¶§¹®À̾ú´Ù¡±°í ¸»ÇÑ´Ù. ¡°´ç½Ã ÀúÈñ ÆÀ¿¡¼­´Â Á¤Àû ºÐ¼® ¿£ÁøÀ» »ç¿ëÇÏ°í ÀÖ¾ú´Âµ¥, ÀÌ ¿£ÁøÀÇ ±â´É Áß Çϳª°¡ µ¥ÀÌÅÍ ÆÄÀÏ ³»¿¡¼­ ±â°è Äڵ带 ŽÁöÇÏ´Â °ÍÀ̾ú½À´Ï´Ù. µ¥ÀÌÅÍ ÆÄÀÏ¿¡´Â µ¥ÀÌÅÍ °´Ã¼¸¸ ÀúÀåµÇ´Â °Ô Á¤»óÀ̴ϱî¿ä.¡±

±×·±µ¥ ¾î´À ³¯ ÇÑ MS ¿¢¼¼½º MDB ÆÄÀÏ¿¡ ´ëÇؼ­ °æ°í ¸Þ½ÃÁö°¡ ¶¹´Ù. ÆÄÀÏ ³»¿¡ ±â°è ÄÚµå ÀϺΰ¡ Æ÷ÇԵǾî ÀÖ¾ú´ø °ÍÀÌ´Ù. °ø°Ý ½ÃµµÀÇ ÈçÀûÀÏ ¼ö ÀÖ¾î ÀÚ¼¼È÷ ºÐ¼®Çß´Ù. ¡°±× ±â°è ÄÚµå´Â °ø°ÝÀÚ°¡ ³²±ä °Ô ¾Æ´Ï¶ó ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾×¼¼½º ¾ÖÇø®ÄÉÀÌ¼Ç ÀÚü ³»ºÎ¿¡ ÀÖ´ø ±â°è Äڵ忴´õ¶ó°í¿ä. ¿ÀŽÀ̾úÁÒ. ÇÏÁö¸¸ ÀúÈñ´Â ÀÌ °á°ú¸¦ ³õ°í ¡®¹º°¡ ¸Þ¸ð¸® ³»¿¡ ÀÖ´Â ÄÜÅÙÃ÷¸¦ ÆÄÀÏ·Î »õ°Ô ÇÏ´Â ¿äÀÎÀÌ ÀÖ´Â °Í °°´Ù¡¯´Â ÀǽÉÀ» ½ÃÀÛÇß½À´Ï´Ù. ±×·¸´Ù¸é Å« ¹®Á¦ÀÎ °ÍÀÌÁÒ.¡±

»ç¿ëÀÚ°¡ ¹®¼­¸¦ ÀúÀåÇÒ ¶§¸é, ¸Þ¸ð¸®¿¡ ÀÖ´Â ÄÜÅÙÃ÷°¡ µð½ºÅ©¿¡ ÀÖ´Â ÆÄÀÏ ³»·Î ´ýÇεȴÙ. ±×·±µ¥ À§ ¡®¿ÀŽ »ç°Ç¡¯ÀÇ °æ¿ì »ç¿ëÀÚ°¡ ÁöÁ¤ÇÏÁö ¾ÊÀº ÄÜÅÙÃ÷°¡ ÆÄÀÏ·Î °°ÀÌ ´ýÇεǴ Çö»óÀÌ ³ªÅ¸³ª´Â °ÍÀ̾ú´Ù. ¡°¿©·¯ ¹ø ½ÇÇèÀ» Çغ» °á°ú ½ÇÁ¦·Î ÆÄÀÏÀ» ÀúÀåÇÒ ¶§¸¶´Ù ÆÄÀÏ ³»¿ëÀÌ Á¶±Ý¾¿ ¹Ù²î´Â °É ¹ß°ßÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù.¡±

ÀÌ MDB ¸®Ä¿´Â ¾î¶² ½ÄÀ¸·Î È°¿ëµÉ ¼ö ÀÖÀ»±î? ¡°°ø°ÝÀÚ°¡ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À» Ãß°¡·Î ¾Ë°í ÀÖ´Ù°í ÇսôÙ. ±×·¸´Ù ÇÏ´õ¶óµµ °ø°ÝÀ» ½ÇÁ¦·Î ÇÏ·Á¸é ¸Þ¸ð¸® ³» ÄÜÅÙÃ÷ÀÇ À§Ä¡¸¦ ¾Ë¾Æ¾ß È¿·ÂÀ» ¹ßÈÖÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·±µ¥ CVE-2019-1463À̶ó´Â Ãë¾àÁ¡À» È°¿ëÇÏ¸é ¾î¶»°Ô µÉ±î¿ä? ÄÜÅÙÃ÷¸¦ º¸´Ù ½±°Ô ã¾Æ³¾ ¼ö ÀÖ½À´Ï´Ù. ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À» ÈξÀ À¯¿ëÇÏ°Ô ¸¸µé¾îÁشٴ °ÍÀÌÁÒ.¡±

½ÉÁö¾î ÀÌ·± ½ÄÀ¸·Î ³ëÃâµÇ´Â µ¥ÀÌÅÍ´Â »ó´çÈ÷ ¹Î°¨ÇÒ ¼ö ÀÖ´Ù°í Æĸ®¿ÂÀº ÁöÀûÇÑ´Ù. ¡°´Ù¸¸ ¿ÏÀüÈ÷ ¹«ÀÛÀ§·Î ³ëÃâÀÌ µÇ´Â °ÍÀ̱⠶§¹®¿¡ Ưº°È÷ ¾î¶² Á¤º¸°¡ À§ÇèÇÏ´Ù°í ¸»ÇϱⰡ ¾î·Æ½À´Ï´Ù. ¾î¶»°Ô º¸¸é ¸Þ¸ð¸® Àüü°¡ À§ÇèÇÑ °ÍÀÏ ¼öµµ ÀÖ°í, ¾î¶»°Ô º¸¸é Çϳªµµ À§ÇèÇÏÁö ¾ÊÀº °ÍÀÏ ¼öµµ ÀÖ½À´Ï´Ù. Áß¿äÇÑ °Ç ƯÁ¤ Á¤º¸¸¦ ³ë¸®´Â °ø°Ý¿¡ È°¿ëµÇ±â´Â ¾î·Æ´Ù´Â °ÍÀÔ´Ï´Ù.¡±

CVE-2019-1463Àº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº Àü ¹öÀü¿¡ °ÉÃÄ ¿µÇâ·ÂÀ» ¹ßÈÖÇÏ´Â Ãë¾àÁ¡ÀÌ´Ù. MS´Â Áö³­ 12¿ù ÆÐÄ¡¸¦ ¹èÆ÷Çß´Ù. ¾ÆÁ÷±îÁö ½ÇÁ¦ °ø°Ý¿¡ ÀÌ Ãë¾àÁ¡ÀÌ È°¿ëµÈ »ç·Ê´Â ¾Ë·ÁÁöÁö ¾Ê°í ÀÖ´Ù.

MDB ¸®Ä¿¸¦ À§¿¡¼­ ¾ð±ÞÇÑ CVE-2019-0560°ú ºñ±³ÇÏÀÚ¸é, ¡°CVE-2019-0560ÀÌ ´õ À§ÇèÇÒ ¼ö ÀÖ´Ù¡±°í ¸»ÇÑ´Ù. ¡°VE-2019-0560Àº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿¢¼¿¿¡ ÀÖ´Â Ãë¾àÁ¡Àε¥, ¾×¼¼½ºº¸´Ù´Â ¿¢¼¿ »ç¿ëÀÚ°¡ ÈξÀ ¸¹±â ¶§¹®ÀÔ´Ï´Ù. ´ë½Å ¾×¼¼½º¿¡´Â º¸´Ù ¹Î°¨ÇÑ Á¤º¸°¡ ´ã°ÜÀÖÀ» È®·üÀÌ ³ôÁÒ.¡±

3ÁÙ ¿ä¾à
1. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾×¼¿¿¡¼­ ¹ß°ßµÈ MDB ¸®Ä¿ Ãë¾àÁ¡.
2. ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ¸Þ¸ð¸® ³» Á¤º¸°¡ ¹«ÀÛÀ§·Î ³ëÃâµÊ.
3. MS´Â 12¿ù¿¡ ÆÐÄ¡ °³¹ßÇØ ¹èÆ÷ ½ÃÀÛ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)