Home > Àüü±â»ç

½Ã½ºÄÚÀÇ µ¥ÀÌÅͼ¾ÅÍ °ü¸® ÇÁ·Î±×·¥¿¡¼­ Ä¡¸íÀû Ãë¾àÁ¡ 3°³ ³ª¿Í

ÀÔ·Â : 2020-01-20 16:35
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
µ¥ÀÌÅͼ¾ÅÍ ³×Æ®¿öÅ© °ü¸®ÀÚ Ç÷§Æû¿¡¼­ ¼¼ °¡Áö ÀÎÁõ ¿ìȸ Ãë¾àÁ¡ ¹ß°ßµÅ
Ãë¾àÁ¡ ÀÚü´Â 1¿ù 3ÀÏ¿¡ ÆÐÄ¡µÆÀ¸³ª, »ç¿ëÀÚµéÀÇ ÆÐÄ¡ Àû¿ëÀÌ ´Ê¾îÁö°í ÀÖ¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ½Ã½ºÄÚÀÇ µ¥ÀÌÅͼ¾ÅÍ ³×Æ®¿öÅ© °ü¸®ÀÚ(Data Center Network Manager, DCNM)¿¡¼­ Ä¡¸íÀûÀÎ À§ÇèµµÀÇ Ãë¾àÁ¡°ú, °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕÀÌ °ø°³µÆ´Ù. ÀÌ Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÆÐÄ¡´Â 1¿ù 3ÀÏ¿¡ ÀÌ·ïÁ³À¸³ª Àû¿ëÇÏÁö ¾ÊÀ» °æ¿ì, ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ¿£µåÆ÷ÀÎÆ® ÀÎÁõ ½Ã½ºÅÛÀ» ¿ìȸÇÏ¿© ³ôÀº ±ÇÇÑÀ» °¡Áö°í ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


¹®Á¦ÀÇ Ãë¾àÁ¡Àº ÃÑ ¼¼ °³·Î ´ÙÀ½°ú °°´Ù.
1) CVE-2019-15975
2) CVE-2019-15976
3) CVE-2019-15977
DCNMÀº ½Ã½ºÄÚÀÇ NX-OS¸¦ ±â¹ÝÀ¸·Î ÇÑ µ¥ÀÌÅͼ¾Å͵éÀ» °ü¸®ÇÏ´Â Ç÷§ÆûÀÌ´Ù.

À̹ø ÁÖ ÀÌ Ãë¾àÁ¡µéÀ» Á¦ÀÏ ¸ÕÀú ¹ß°ßÇÑ º¸¾È Àü¹®°¡ ½ºÆ¼ºì ½Ç¸®(Steven Seeley)´Â °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕÀ» °ø°³Çß´Ù. »ó¼¼ÇÑ ³»¿ëÀº ½Ç¸®ÀÇ ºí·Î±×(https://srcincite.io/blog/2020/01/14/busting-ciscos-beans-hardcoding-your-way-to-hell.html)¸¦ ÅëÇØ È®ÀÎÀÌ °¡´ÉÇÏ´Ù(¿µ¹®).

½Ç¸®ÀÇ ¼³¸í¿¡ µû¸£¸é µÎ °³ÀÇ Ãë¾àÁ¡(CVE-2019-15975¿Í CVE-2019-15976)Àº ½Ã½ºÄÚ DCNMÀÇ REST API¿Í SOAP API ¿£µåÆ÷ÀÎÆ®µé ³»¿¡¼­ ÀÎÁõ ¿ìȸ¸¦ °¡´ÉÄÉ ÇØÁشٰí ÇÑ´Ù. ¡°Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â ÀÌÀ¯´Â, REST API¿Í SOAP API »çÀÌ¿¡¼­ Á¤Àû ¾Ïȣȭ Å°°¡ °øÀ¯µÇ±â ¶§¹®ÀÔ´Ï´Ù.¡±

¼¼ ¹ø° Ãë¾àÁ¡ÀÎ CVE-2019-15976ÀÇ °æ¿ì, ½Ã½ºÄÚ´Â ¡°µ¥ÀÌÅͼ¾ÅÍ ³×Æ®¿öÅ© °ü¸®ÀÚ ÀÎÁõ ¿ìȸ Ãë¾àÁ¡¡±À̶ó°í ¹¦»çÇÑ´Ù. À¥ ±â¹ÝÀÇ °ü¸®ÀÚ ÀÎÅÍÆäÀ̽º ³»¿¡¼­ ¹ß°ßµÆÀ¸¸ç, ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÎÁõ ½Ã½ºÅÛÀ» ¿ìȸÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.

½Ç¸®°¡ °³³äÁõ¸íÀ» À§ÇØ ÀͽºÇ÷ÎÀÕ ÇÑ °ÍÀº À©µµ¿ì¿ë DCNM ÀνºÅç·¯¿Í VM¿þ¾î ¼­¹ö¿ë DCNM ISO °¡»ó ±â±â¿´´Ù. µÎ ½ÇÇè ¸ðµÎ¿¡¼­ 2019³â 6¿ù 18ÀÏ¿¡ ¹ßÇ¥µÈ DCNM ¹öÀü 11.2°¡ »ç¿ëµÆ´Ù. ¡°½ÇÇè °á°ú ¸ðµç ¿ä¼ÒµéÀ» ÅëÁ¦ÇÔÀ¸·Î½á Àú¸¸ÀÇ ÅäÅ«À» Á¶ÀÛÇÒ ¼ö ÀÖ¾ú°í, ÇϵåÄÚµå µÈ Å°¸¦ »ç¿ëÇØ ½Ì±Û»çÀο ÅäÅ«(ssoToken)À» »ý¼ºÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù. ÀÌ ÅäÅ«À» ÅëÇØ ÀÎÁõ °úÁ¤À» ½±°Ô Åë°úÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù.¡±

°Å±â¼­ºÎÅÍ ½Ç¸®´Â SOAP ¿äûÀ» /DbAdminWSService/DbAdminWS ¿£µåÆ÷ÀÎÆ®·Î Àü¼ÛÇÒ ¼ö ÀÖ¾ú°í, ±Û·Î¹ú °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø »ç¿ëÀÚ¸¦ Ãß°¡ÇØ ¸ðµç ÀÎÅÍÆäÀ̽º¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÆ´Ù°í ÇÑ´Ù.

½Ã½ºÄÚ´Â °³³äÁõ¸í Äڵ尡 °ø°³µÈ Áö±Ý ´Ù½Ã ÇÑ ¹ø ÆÐÄ¡¸¦ Àû¿ëÇ϶ó°í °í°´µé¿¡°Ô ±Ç°íÇϱ⠽ÃÀÛÇß´Ù. ¡°DCNM »ç¿ëÀÚµéÀ̶ó¸é 1¿ù 3ÀÏ ½Ã½ºÄÚ°¡ ¹ßÇ¥ÇÑ ÆÐÄ¡¸¦ ¹Ýµå½Ã Àû¿ëÇϽñ⠹ٶø´Ï´Ù. ½Ã½ºÅÛ ¾÷µ¥ÀÌÆ®°¡ ÀÌ·ïÁöÁö ¾ÊÀ¸¸é °ø°³µÈ ÀͽºÇ÷ÎÀÕ Äڵ带 ÀÀ¿ëÇÑ »çÀ̹ö ¹üÁËÀÚµéÀÇ °ø°ÝÀÌ À̾îÁú °ÍÀÔ´Ï´Ù.¡±

½Ã½ºÄÚ´Â ´Ù½Ã ÇÑ ¹ø ±Ç°í¹®À» ÃÖ½ÅÈ­ ÇØ ¡°°³³äÁõ¸í Äڵ尡 °ø°³µÈ °Ç »çÀ̹ö °ø°ÝÀÚµéÀÌ Á¦ÀÏ ¸ÕÀú ¾Ë¾ÆÂ÷¸°´Ù¡±¸ç ¡°µ¥ÀÌÅͼ¾ÅÍ¿¡ ´©±º°¡ ºÒ¹ýÀûÀ¸·Î ħÅõÇÏ´Â °É ¸·À¸·Á¸é ¹Ýµå½Ã ÆÐÄ¡¸¦ ¼³Ä¡ÇØ¾ß ÇÑ´Ù¡±°í °­Á¶Çß´Ù.

3ÁÙ ¿ä¾à
1. ½Ã½ºÄÚÀÇ µ¥ÀÌÅͼ¾ÅÍ °ü¸® ÇÁ·Î±×·¥¿¡¼­ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ 3°³ ³ª¿È.
2. Ãë¾àÁ¡ ¹ß°ßÀÚ°¡ ÃÖ±Ù¿¡ °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕ Äڵ嵵 °ø°³ÇÔ.
3. ½Ã½ºÄÚ´Â ´Ù½Ã ÇÑ ¹ø ¡°¹Ýµå½Ã ÆÐÄ¡Ç϶󡱶ó´Â º¸¾È ±Ç°í¹® ³»º¸³¿.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)