º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

¾îµµºñ, ÀÚ»ç Á¦Ç°°ú ¼­ºñ½º¿¡¼­ ³ª¿Â Ä¡¸íÀû Ãë¾àÁ¡ ´Ù¼ö ÆÐÄ¡

ÀÔ·Â : 2020-03-19 14:00
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾ÆÅ©·Î¹î, ¸®´õ, Æ÷Åä¼¥, ÄݵåÇ»Àü, ºê¸®Áö µî °¢Á¾ Á¦Ç°°ú ¼­ºñ½º¿¡¼­ ¹ß°ßµÅ
Ä¡¸íÀû Ãë¾àÁ¡ÀÌ ´Ù¼ö...±ÇÇÑ »ó½Â, ÀÓÀÇ ÄÚµå ½ÇÇà µîÀ¸·Î À̾îÁú ¼ö ÀÖ¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾îµµºñ(Adobe)°¡ ÀÚ»ç Á¦´ºÀÎ ÀÎÅױ׸®Æ¼ ¼­ºñ½º(Genuine Integrity Service), ¾ÆÅ©·Î¹î(Acrobat), ¸®´õ(Reader), Æ÷Åä¼¥(Photoshop), ¿¢½ºÆ丮¾ð½º ¸Å´ÏÀú(Experience Manager), ÄݵåÇ»Àü(ColdFusion), ºê¸®Áö(Bridge)¿¡¼­ ¹ß°ßµÈ °¢Á¾ Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù.

[À̹ÌÁö = iclickart]


¸ÕÀú ¾îµµºñ Á¦´ºÀÎ ÀÎÅױ׸®Æ¼ ¼­ºñ½º(À©µµ¿ì¿ë)¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡Àº CVE-2020-3766ÀÌ¸ç ¡®Á߿䡯 µî±ÞÀ» ¹Þ¾Ò´Ù. ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì °ø°ÝÀÚÀÇ ±ÇÇÑÀ» »ó½Â½ÃÅ°´Â °Ô °¡´ÉÇÏ´Ù. 6.6 ¹öÀüÀ» ÅëÇØ ÆÐÄ¡µÆ´Ù.

¾ÆÅ©·Î¹î°ú ¸®´õ(À©µµ¿ì¿ë°ú ¸ÆOS¿ë)¿¡¼­´Â ÃÑ 13°³ÀÇ ¿À·ù°¡ ¹ß°ßµÆ´Ù. ÀÌ Áß ¹«·Á 9°³°¡ Ä¡¸íÀû À§Çèµµ¸¦ °¡Áö°í ÀÖ´Ù. ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ÀÓÀÇ ÄÚµå ½ÇÇàÀÌ °¡´ÉÇÏ°Ô µÈ´Ù°í ÇÑ´Ù. ³ª¸ÓÁö 4°³´Â ¡®Á߿䡯 µî±ÞÀ» ¹Þ¾ÒÀ¸¸ç, Á¤º¸ ³ëÃâ ¹× ±ÇÇÑ »ó½ÂÀ» À¯¹ßÇÑ´Ù.

ÀÌ 9°³ Ãë¾àÁ¡Àº ´ÙÀ½°ú °°ÀÌ Á¤¸®µÈ´Ù.
1) CVE-2020-3795 : ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¶óÀÌÆ®
2) CVE-2020-3799 : ½ºÅà ¹öÆÛ ¿À¹öÇ÷οì
3) CVE-2020-3792 : UaF
4) CVE-2020-3793 : UaF
5) CVE-2020-3801 : UaF
6) CVE-2020-3802 : UaF
7) CVE-2020-3805 : UaF
8) CVE-2020-3807 : ¹öÆÛ ¿À¹öÇ÷οì
9) CVE-2020-3797 : ¸Þ¸ð¸® º¯Çü

¾ÆÅ©·Î¹î DC¿Í ¾ÆÅ©·Î¹î ¸®´õ DC´Â 2020.006.20042 ¹öÀüÀ» ÅëÇØ, ¾ÆÅ©·Î¹î 2017°ú ¾ÆÅ©·Î¹î ¸®´õ 2017Àº 2017.011.30166 ¹öÀüÀ» ÅëÇØ, ¾ÆÅ©·Î¹î 2015¿Í ¾ÆÅ©·Î¹î ¸®´õ 2015´Â 2015.006.30518 ¹öÀüÀ» ÅëÇØ À§ À§ Ãë¾àÁ¡µéÀÌ ÀüºÎ ÇØ°áµÆ´Ù.

À©µµ¿ì¿Í ¸ÆOS¿ë Æ÷Åä¼¥¿¡¼­´Â ÃÑ 22°³ÀÇ Ãë¾àÁ¡µéÀÌ ÇØ°áµÆ´Ù. ÀÌ Áß 16°³°¡ Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ÀÓÀÇ ÄÚµå ½ÇÇà Çö»óÀÌ ³ªÅ¸³¯ ¼ö ÀÖ´Ù. 6°³´Â Áß¿ä µî±ÞÀ» ¹Þ¾ÒÀ¸¸ç, ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì Á¤º¸¸¦ ³ëÃâ½ÃŲ´Ù°í ÇÑ´Ù.

Ä¡¸íÀûÀÎ Ãë¾àÁ¡µéÀº ´ÙÀ½°ú °°ÀÌ ºÐ·ùµÈ´Ù.
1) Èü º¯Çü : 1°³
2) ¸Þ¸ð¸® º¯Çü : 7°³
3) ¾Æ¿ô ¿Àºê ¹Ù¿îµå : 2°³
4) ¹öÆÛ ¿À·ù : 6°³
Æ÷Åä¼¥ CC 2019 20.0.9 ¹öÀü°ú Æ÷Åä¼¥ 2020 21.1.1 ¹öÀüÀ» ÅëÇØ Ãë¾àÁ¡µéÀÌ ÀüºÎ ÇØ°áµÆ´Ù.

¾îµµºñ ¿¢½ºÆ丮¾ð½º ¸Å´ÏÀú¿¡¼­´Â ÇÑ °³ÀÇ ¼­¹ö »çÀÌµå ¿äû Á¶ÀÛ(SSRF) Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ°í, ¼­ºñ½º ÆÑ 6.5.4.0, 6.4.8.0, ´©Àû ÇȽº ÆÑ(Cumulative Fix Pack) 6.3.3.8 ¹öÀüÀ» ÅëÇØ ÇØ°áµÆ´Ù.

ÄݵåÇ»Àü¿¡¼­´Â µÎ °³ÀÇ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù.
1) CVE-2020-3761 : ÀÓÀÇ ÆÄÀÏ Àбâ
2) CVE-2020-9552 : Èü ¹öÆÛ ¿À¹öÇ÷οì
ÄݵåÇ»Àü 2016 ¾÷µ¥ÀÌÆ® 14¿Í ÄݵåÇ»Àü 2018 ¾÷µ¥ÀÌÆ® 8À» ÅëÇØ ÇØ°áµÈ »óÅ´Ù.

¾îµµºñ ºê¸®Áö 10.0.3(À©µµ¿ì¿ë°ú ¸ÆOS¿ë)¿¡¼­´Â 2°³ÀÇ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. CVE-2020-9551(¾Æ¿ô ¿Àºê ¹Ù¿îµå ¶óÀÌÆ®)°ú CVE-2020-9552(Èü ¹öÆÛ ¿À¹öÇ÷οì)·Î, ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ÀÓÀÇ ÄÚµå ½ÇÇàÀ¸·Î À̾îÁø´Ù.

3ÁÙ ¿ä¾à
1. ¾îµµºñ Á¦Ç° ´Ù¼ö¿¡¼­ Ä¡¸íÀû Ãë¾àÁ¡ ³ª¿È.
2. ´ÙÇàÈ÷ ¸ðµÎ ÇØ°áµÆÁö¸¸(ÆÐÄ¡°¡ µÆÁö¸¸), »ç¿ëÀÚ°¡ Àû¿ëÇØ¾ß ¿Ï¼ºµÊ.
3. ¾ÆÅ©·Î¹î, ¸®´õ, Æ÷Åä¼¥ µî Àαâ Á¦Ç°µµ ´Ù¼ö ÇØ´çµÊ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë