º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

ÀͽºÃ¼ÀÎÁö ¼­¹ö¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡, È°¹ßÇÑ ÀͽºÇ÷ÎÀÕ ½Ãµµ À̾îÁ®

ÀÔ·Â : 2020-03-11 11:22
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
CVE-2020-0688...Áö³­ ´Þ MS Á¤±â ÆÐÄ¡ ÅëÇØ ÇØ°áµÈ ¹®Á¦...ÀͽºÇ÷ÎÀÕ ½Ãµµ Áõ°¡
ÀͽºÇ÷ÎÀÕ ¼º°øÇÒ °æ¿ì ÁÖ¿ä Á¤º¸¿¡ ½±°Ô Á¢±Ù °¡´ÉÇØ...APT ´ÜüµéÀÇ È°µ¿ ´«¿¡ ¶ç¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Áö³­ ´Þ Á¤±â ÆÐÄ¡¸¦ ÅëÇØ ÇØ°áµÈ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö ¼­¹öÀÇ Ãë¾àÁ¡À» °Ü³ÉÇÏ´Â ÇØÄ¿µéÀÇ °ø°Ý ºóµµ°¡ ³ô¾ÆÁ³´Ù´Â ¹ßÇ¥°¡ ³ª¿Ô´Ù. ÀÌ Ãë¾àÁ¡Àº CVE-2020-0688·Î ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö(Microsoft Exchange 2010, 2013, 2016, 2019)¿¡ ¿µÇâÀ» ÁÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ¼³Ä¡ ½Ã °íÀ¯ ¾Ïȣȭ Å°¸¦ »ý¼ºÇÏÁö ¾Ê¾Æ ¹ß»ýÇÏ´Â ¹®Á¦¶ó°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


Áö³­ ´Þ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ÀÌ ¹®Á¦¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÏ°í ¾ó¸¶ Áö³ªÁö ¾Ê¾Æ Á¦·Î µ¥ÀÌ À̴ϼÅƼºê(Zero Day Initiative, ZDI)´Â ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ Ãß°¡ Á¤º¸¸¦ °ø°³Çß´Ù. ¿©±â¿¡´Â ÀͽºÇ÷ÎÀÕ ¹æ¹ýÀÌ °°ÀÌ Æ÷ÇԵǾî ÀÖ¾ú´Âµ¥, ÀÌ ³»¿ëÀÌ °ø°³µÈ Á÷ÈĺÎÅÍ Ãë¾àÇÑ ¼­¹ö¸¦ ã¾Æ³»·Á´Â ½ºÄµ ÇàÀ§°¡ Å©°Ô Áõ°¡Çß´Ù.

¹°·Ð ÆÐÄ¡¸¦ ÁøÇàÇÑ ½Ã½ºÅÛµéÀº À̹ø ¼Ò½Ä°ú´Â ÀüÇô »ó°üÀÌ ¾ø´Ù. ¶ÇÇÑ ÀͽºÇ÷ÎÀÕ °ø°ÝÀÇ ³­À̵µ°¡ ³·Àº °ÍÀº ¾Æ´Ï´Ù. °ø°ÝÀÚ°¡ Ãë¾àÇÑ ¼­¹ö¸¦ ã¾Æ³Â´Ù°í ÇÏ´õ¶óµµ, ¸ÕÀú´Â ÀͽºÃ¼ÀÎÁö Á¦¾îÆÇ(Exchange Control Panel, ECP) ÀÎÅÍÆäÀ̽º¿¡ Á¢±ÙÇÒ ¼ö ÀÖ¾î¾ß Çϴµ¥, ±×·¯·Á¸é Á¤»óÀûÀ¸·Î ·Î±×ÀÎÀÌ °¡´ÉÇÑ Å©¸®µ§¼ÈÀ» º¸À¯ÇØ¾ß ÇÑ´Ù.

ÀÌ·¯ÇÑ ³»¿ëÀ» ¹ßÇ¥ÇÑ °Ç ¹Ì±¹ÀÇ NSA·Î, °ø½Ä Æ®À§Å͸¦ ÅëÇØ ÀͽºÃ¼ÀÎÁö ¼­¹ö¸¦ ¾ó¸¥ ÆÐÄ¡Ç϶ó´Â ±Ç°í¿Í ÇÔ²² ÀÌ·¯ÇÑ »ç½ÇÀ» Àü´ÞÇß´Ù.

±×º¸´Ù Á¶±Ý ÀüÀÎ Áö³­ ÁÖ, º¸¾È ¾÷ü ¶óÇǵå7(Rapid7)Àº CVE-2020-0688ÀÇ ÀͽºÇ÷ÎÀÕÀ» ¸ÞŸ½ºÇ÷ÎÀÕ(Metasploit)À̶ó´Â ħÅõ Å×½ºÆ® ÇÁ·¹ÀÓ¿öÅ©¿¡ ÅëÇÕ½ÃÅ°´Â ¸ðµâÀ» °ø°³Çß´Ù. ÀÌ ¿ª½Ã Ãë¾àÇÑ ¼­¹ö¿¡ ´ëÇÑ °ø°ÝÀ» Áõ°¡½ÃÅ°´Â µ¥ ÀÏÁ¶Çß´Ù°í »ç°Ç ´ëÀÀ Àü¹® ±â¾÷ÀÎ º¼·º½ÃƼ(Volexity)°¡ ¹ßÇ¥Çß´Ù.

º¼·º½ÃƼ´Â ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ¡°¿©·¯ APT ´ÜüµéÀÌ ÀͽºÃ¼ÀÎÁö ¼­¹ö¸¦ ÀͽºÇ÷ÎÀÕ ÇÏ°í Àְųª, ½ÃµµÇÏ°í ÀÖ´Ù¡±¸ç ¡°ÀÌ¹Ì »èÁ¦µÈ Å©¸®µ§¼ÈÀ» È°¿ëÇÏ´Â »ç·Êµµ ´õ·¯ ÀÖ¾ú´Ù¡±°í ¹àÇû´Ù. ¡°CVE-2020-0688Àº ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇϱ⸸ ÇÏ¸é ´ë´ÜÈ÷ Áß¿äÇÑ Àڻ꿡 °£´ÜÇÑ ºñ¹Ð¹øÈ£ Çϳª ¸¸À¸·Î Á¢±ÙÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù. Áï ºñ¹Ð¹øÈ£¸¦ ÁÖ±âÀûÀ¸·Î ¹Ù²ãÁְųª ÀÌÁßÀÎÁõÀ» »ç¿ëÇÏ´Â °Ô ¾ó¸¶³ª Áß¿äÇÑÁö¸¦ º¸¿©ÁÖ´Â »ç·Ê°¡ µÉ ¼ö ÀÖ½À´Ï´Ù.¡± º¼·º½ÃƼÀÇ ¼³¸íÀÌ´Ù.

CVE-2020-0688À» ÀͽºÇ÷ÎÀÕ ÇÏ·Á´Â °ø°ÝÀÚµéÀº Á¤º¸¸¦ ¼öÁýÇϰųª, À¥¼Ð ¹éµµ¾î¸¦ ¼³Ä¡Çϰųª, ¸Þ¸ð¸® ³»¿¡¼­ °¢Á¾ °ø°Ý µµ±¸¸¦ ½ÇÇàÇÏ´Â °ÍÀ» ¸ñÇ¥·Î ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. º¼·º½ÃƼ´Â ºí·Î±×¸¦ ÅëÇØ ¡°°ø°ÝÀÚµé ´ëºÎºÐ ÀͽºÃ¼ÀÎÁö À¥ ¼­ºñ½º(Exchange Web Services, EWS)¸¦ È°¿ëÇØ ºê·çÆ®Æ÷½º °ø°ÝÀ» ÇÏ°í ÀÖÀ¸¸ç, ÀÌ °ø°Ý¿¡ ¼º°øÇÑ ÈÄ¿¡´Â CVE-2020-0688À» ÀͽºÇ÷ÎÀÕ ÇÑ´Ù¡±°í °æ°íÇß´Ù.

½ÇÁ¦·Î ÀÌ Ãë¾àÁ¡ÀÇ ¼¼ºÎ ³»¿ë°ú ÀͽºÇ÷ÎÀÕ µîÀÌ °ø°³µÇ°í ³ª¼­ºÎÅÍ Æ¯Á¤ Á¶Á÷¿¡ ´ëÇÑ ºê·çÆ®Æ÷½º °ø°ÝÀÇ ºóµµ¿Í °­µµ°¡ ³ô¾ÆÁ³´Ù°í º¼·º½ÃƼ´Â ¾²±âµµ Çß´Ù. º¼·º½ÃƼÀÇ Å¬¶óÀ̾ðÆ® Áß¿¡ ÀÌ·¯ÇÑ °ø°Ý¿¡ ³ëÃâµÈ °÷ÀÌ ÀÖ´Â °ÍÀ¸·Î º¸ÀδÙ.

Á¶Á÷µéÀº ÀͽºÃ¼ÀÎÁö ¼­¹ö ÀͼÁ¼Ç(Exchnge Server Exception) ·Î±×, ¾ÖÇø®ÄÉÀÌ¼Ç À̺¥Æ®(Application Event) ·Î±×, IIS ·Î±×, ¾Æ¿ô·è À¥ ¾Ö´Ï¿þ¾î(Outlook Web Anywhere, OWA), µðÆúÆ® IIS À¥ µð·ºÅ丮 µîÀ» Á¡°ËÇÔÀ¸·Î½á °ø°ÝÀÇ Â¡Á¶¸¦ ŽÁöÇÒ ¼ö ÀÖ´Ù°í º¼·º½ÃƼ´Â ¾È³»Çϱ⵵ Çß´Ù.

3ÁÙ ¿ä¾à
1. Áö³­ Á¤±â ÆÐÄ¡ ¶§ ÆÐÄ¡µÈ ÀͽºÃ¼ÀÎÁö ¼­¹ö Ãë¾àÁ¡, ÀͽºÇ÷ÎÀÕ ½Ãµµ ´Ã°í ÀÖÀ½.
2. ƯÈ÷ ÀͽºÇ÷ÎÀÕ ¸ðµâ°ú ¼¼ºÎ °ø°Ý ¹æ¹ýÀÌ °ø°³µÈ ÀÌÈÄ APT ´ÜüÀÇ È°µ¿·®ÀÌ Áõ°¡ÇÔ.
3. ÀÌ¿¡ ´ëÇØ NSA°¡ °ø½Ä Æ®À§Å͸¦ ÅëÇØ °æ°íÇϱ⵵ ÇÔ.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë