Home > Àüü±â»ç

¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, 2¿ù Á¤±â ÆÐÄ¡ ÅëÇØ Ãë¾àÁ¡ 99°³ ÇØ°á

ÀÔ·Â : 2020-02-13 14:29
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
2020³â 2¿ù Á¤±â ÆÐÄ¡, À̹ø ´Þ ¹«·Á 99°³ÀÇ Ãë¾àÁ¡ ÇØ°áÇØ
Ä¡¸íÀû Ãë¾àÁ¡Àº 12°³...³ª¸ÓÁö´Â ÀüºÎ ÁßÀ§Ç豺...°ø°Ý¿¡ È°¿ëµÇ´Â »ç·Êµµ Á¸Àç


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ À̹ø ´Þ Á¤±â ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ¹«·Á CVE·Î µî·ÏµÈ Ãë¾àÁ¡ 99°³°¡ ´Ù·ïÁ³´Ù. Áö³­ ´Þ 47°³ÀÇ 2¹è¸¦ ³Ñ±â´Â ¼ýÀÚ´Ù. 99°³ Áß 12°³´Â Ä¡¸íÀû À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ³ª¸ÓÁö 87°³´Â ÀüºÎ ÁßÀ§Ç豺À¸·Î ºÐ·ùµÆ´Ù.

[À̹ÌÁö = iclickart]


99°³ Ãë¾àÁ¡ Áß 5°³´Â ÀÌ¹Ì ÆÐÄ¡ ÀüºÎÅÍ ¾Ë·ÁÁø Ãë¾àÁ¡ÀÌ°í, 1°³´Â ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÇ°í ÀÖ´Â °ÍÀ̾ú´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ½ÇÁ¦ °ø°ÝÀ» ´çÇÏ°í ÀÖ´Â ÀÎÅÍ¿§ ÀͽºÇ÷η¯ÀÇ Ãë¾àÁ¡ CVE-2020-0674¿¡ ´ëÇÑ ±Ç°í¹®À» Áö³­ ´Þ¿¡ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù. ´ç½ÃÀÇ ¹ßÇ¥¿¡ µû¸£¸é ÀÌ´Â ½ºÅ©¸³Æà ¿£ÁøÀÇ ¸Þ¸ð¸® º¯ÇüÀ» ÀÏÀ¸Å°´Â Ãë¾àÁ¡À̾ú´Ù. °ø°ÝÀÚ°¡ À̸¦ ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì Ç¥Àû ½Ã½ºÅÛÀ» Àå¾ÇÇÒ ¼ö ÀÖ´Ù.

ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â ´Ù¾çÇÑ ½Ã³ª¸®¿À °¡¿îµ¥ Çϳª´Â 1) Ãë¾àÁ¡À» ¹ßµ¿½ÃÅ°´Â À¥»çÀÌÆ®¸¦ Ư¼öÇÏ°Ô Á¦ÀÛÇØ 2) ÇÇÇØÀÚ°¡ ÀÎÅÍ³Ý ÀͽºÇ÷η¯¸¦ ÅëÇØ Á¢¼ÓÇϵµ·Ï À¯µµÇÏ´Â °ÍÀÌ´Ù. ÀÎÅÍ³Ý ÀͽºÇ÷η¯¸¦ »ç¿ëÇÏÁö ¾Ê´Â »ç¶÷À» ³ë¸± ¶§´Â, IE ·»´õ¸µ ¿£ÁøÀ» È£½ºÆà ÇÏ´Â ¾ÛÀ̳ª ¿ÀÇǽº ¹®¼­¿¡ ¾×Ƽºê¿¢½º ÄÁÆ®·ÑÀ» ÀÓº£µå ½ÃÄѼ­ °ø°ÝÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ °ø°ÝÀÚµéÀÇ ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ ¹æ¹ýÀº ¾ÆÁ÷ Á¦´ë·Î ¾Ë·ÁÁöÁö ¾ÊÀº »óÅ´Ù.

À̹ø¿¡ ÆÐÄ¡µÈ Ãë¾àÁ¡µé Áß °ø°Ý¿¡ È°¿ëµÇÁö´Â ¾ÊÁö¸¸ ÀÌ¹Ì ³Î¸® °ø°³µÈ Ãë¾àÁ¡Àº ´ÙÀ½°ú °°´Ù. ÀüºÎ ¡®Áß¿ä À§Çèµµ¡¯¸¦ °¡Áø °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
1) CVE-2020-0683 : À©µµ¿ì ÀνºÅç·¯ÀÇ ±ÇÇÑ »ó½Â Ãë¾àÁ¡
2) CVE-2020-0686 : À©µµ¿ì ÀνºÅç·¯ÀÇ ±ÇÇÑ »ó½Â Ãë¾àÁ¡
3) CVE-2020-0706 : ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ºê¶ó¿ìÀú Á¤º¸ ³ëÃâ Ãë¾àÁ¡
4) CVE-2020-0689 : ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ½ÃÅ¥¾î ºÎÆ®ÀÇ º¸¾È ±â´É ¿ìȸ Ãë¾àÁ¡

±× ¿Ü¿¡ ¿ø°Ý µ¥½ºÅ©Åé(Remote Desktop)¿¡¼­ ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀÌ ³ôÀº Ä¡¸íÀû À§ÇèµµÀÇ Ãë¾àÁ¡ µÎ °³°¡ ÆÐÄ¡µÇ±âµµ Çß´Ù. CVE-2020-0681°ú CVE-2020-0734·Î, ÇÇÇØÀÚ°¡ °ø°ÝÀÚÀÇ Á¦¾î ÇÏ¿¡ ÀÖ´Â Ãë¾àÇÑ ¼­¹ö¿¡ ¿¬°áµÇµµ·Ï À¯µµÇϸé ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù. ȤÀº ħÇØ´çÇÑ ¿ø°Ý µ¥½ºÅ©Åé ¼­¹ö¿¡ Äڵ带 ½É´Â ¹æ¹ýµµ È°¿ëÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ÀͽºÇ÷ÎÀÕÀ» ¡®°­Á¦¡¯ÇÒ ¹æ¹ýÀº ¾ø´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.

CVE-2020-0688¶ó´Â ¸Þ¸ð¸® º¯Çü Ãë¾àÁ¡µµ À̹ø ÆÐÄ¡¿¡¼­ ´«¿©°Üº¼ ¸¸ÇÏ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö(Microsoft Exchange)¿¡ ÀÖ´Â °ÍÀ¸·Î, ¼ÒÇÁÆ®¿þ¾î°¡ ¸Þ¸ð¸® ³» °´Ã¼µéÀ» Á¦´ë·Î ó¸®ÇÏÁö ¸øÇؼ­ ¹ß»ýÇÑ´Ù. °ø°ÝÀڴ Ư¼öÇÏ°Ô Á¶ÀÛµÈ À̸ÞÀÏÀ» Ãë¾àÇÑ ÀͽºÃ¼ÀÎÁö ¼­¹ö·Î Àü¼ÛÇÔÀ¸·Î½á ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ°í, ¼º°øÇÒ °æ¿ì ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÏ°í ÇÁ·Î±×·¥À» ¼³Ä¡ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. µ¥ÀÌÅÍÀÇ ¿­¶÷, ÆíÁý, »èÁ¦µµ °¡´ÉÇÏ°í °èÁ¤ »ý¼ºµµ ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

CVE-2020-0729´Â Ä¡¸íÀû À§Çèµµ¸¦ °¡Áø ÄÚµå ½ÇÇà Ãë¾àÁ¡À¸·Î, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ LNK ÆÄÀÏ Ã³¸® °úÁ¤¿¡¼­ ¹ß»ýÇÑ´Ù. °ø°ÝÀÚ´Â ¾Ç¼º .lnk ÆÄÀÏÀÌ Æ÷ÇÔµÈ ÈÞ´ë¿ë µå¶óÀ̺곪 ¿ø°Ý °øÀ¯¸¦ ÇÇÇØÀÚ¿¡°Ô °Ç³ÛÀ¸·Î½á ÀͽºÇ÷ÎÀÕÀ» À¯µµÇÒ ¼ö ÀÖ´Ù. ¸¸¾à ÀͽºÇ÷ÎÀÕÀÌ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚ´Â ·ÎÄà »ç¿ëÀÚ¿Í °°Àº ±ÇÇÑÀ» °®°Ô µÈ´Ù. À©µµ¿ì 9, 10, À©µµ¿ì ¼­¹ö 2008~2012 ¹öÀü¿¡ ¿µÇâÀÌ ÀÖ´Ù. À۳⿡ ¹ß°ßµÈ CVE-2019-1280°ú ºñ½ÁÇÑ Ãë¾àÁ¡Àε¥, ÀÌ Ãë¾àÁ¡Àº ²Ï³ª °ø°ÝÀÚµé »çÀÌ¿¡¼­ ÀαⰡ ³ô¾Ò´Ù. ±×·¯¹Ç·Î ÆÐÄ¡ ¿ì¼±¼øÀ§°¡ ³·°Ô ÀâÇô¼­´Â ¾È µÈ´Ù.

3ÁÙ ¿ä¾à
1. MS, À̹ø ´Þ Á¤±â ÆÐÄ¡·Î 99°³ Ãë¾àÁ¡ ÇØ°á.
2. ƯÈ÷ Áö³­ ´Þ ¿¹°íÆí¸¸ ³ª¿Ô¾ú´ø ¡®½ÇÁ¦ ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ´ø Áß¡¯ÀÎ Ãë¾àÁ¡µµ ÇØ°á.
3. Ä¡¸íÀû À§Çèµµ °¡Áø Ãë¾àÁ¡ 12°³¸¦ ÃÖ¿ì¼±À¸·Î ÆÐÄ¡ÇϵÇ, ³ª¸ÓÁöµµ °£°úÇÏÁö ¸»¾Æ¾ß

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)