CVSS Á¡¼ö¿Í ½ÇÁ¦ À§Ç輺¿¡ ´ëÇÑ Æò°¡ °¥¸®´Â °æ¿ì ÀÖ¾î...¿ì¼± ¼øÀ§ üÁ¦ ¼ö¸³Çؾß
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ 5¿ùÀÇ Á¤±â ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ¹«·Á 111°³ÀÇ Ãë¾àÁ¡¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®°¡ ÁøÇàµÆ´Ù. ÀÌ Áß 16°³°¡ ¡®Ä¡¸íÀûÀÎ À§Çèµµ¡¯¸¦ °¡Áø °ÍÀ¸·Î ³ªÅ¸³µÀ¸¸ç, 95°³´Â ¡®Á߿䡯 µî±ÞÀ» ¹Þ¾Ò´Ù.
[À̹ÌÁö = iclickart]
111°³´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ À̸¥¹Ù ¡®ÆÐÄ¡ Æ©Áîµ¥ÀÌ(Patch Tuesday)¡¯¸¦ ½ÃÀÛÇÑ ÀÌ·¡·Î ¼¼ ¹ø°·Î Å« ±Ô¸ð´Ù. 1À§´Â 115°³·Î, ¿ÃÇØ 3¿ù¿¡ ¼ö¸³µÈ ±â·ÏÀÌ´Ù. 2À§´Â 113°³·Î ¿ª½Ã ¿ÃÇØ 4¿ù ±â·ÏµÆ´Ù. À̹ø ´Þ Ãë¾àÁ¡Àº À©µµ¿ì, ¿¡Áö ºê¶ó¿ìÀú, »þÅ©¶óÄÚ¾î, ÀÎÅÍ³Ý ÀͽºÇ÷η¯, ¿ÀÇǽº, ¿ÀÇǽº ¼ºñ½º, À¥ ¾Û½º, ºñÁÖ¾ó ½ºÆ©µð¿À, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ´ÙÀ̳»¹Í½º, ´å³Ý ÇÁ·¹ÀÓ¿öÅ©, ´å³Ý ÄÚ¾î, ÆÄ¿ö BI¿¡¼ ¹ß°ßµÆ´Ù. 111°³ Áß ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÇ°í ÀÖ´Â °Ç ¾ø´Ù.
°¡Àå À§ÇèÇÑ Ãë¾àÁ¡Àº CVE-2020-1023, CVE-2020-1102, CVE-2020-1024ÀÎ °ÍÀ¸·Î Æò°¡µÈ´Ù. ÀüºÎ ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ¸·Î À̾îÁö´Â, Ä¡¸íÀû À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡µéÀ̸ç, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¼Î¾îÆ÷ÀÎÆ®¿¡¼ ¹ß°ßµÆ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚ´Â ½Ã½ºÅÛ¿¡ Á¢±ÙÇØ µ¥ÀÌÅÍ ¿¶÷, ÆíÁý, »èÁ¦ µîÀ» ÇÒ ¼ö ÀÖ°í, ¾Ç¼º Äڵ带 Á÷Á¢ ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
º¸¾È ¾÷ü ¿ÀÅä¸Æ½º(Automax)ÀÇ Á¦Ç° ¸¶ÄÉÆà ´ã´çÀÚÀÎ Á¦ÀÌ ±Â¸¸(Jay Goodman)Àº ¡°¼Î¾îÆ÷ÀÎÆ®¿Í °°Àº ½Ã½ºÅÛ¿¡¼ Ãë¾àÁ¡ÀÌ ³ªÅ¸³µ´Ù´Â °Í ÀÚü°¡ ¹®Á¦¡±¶ó°í ¤´Â´Ù. ¡°¼Î¾îÆ÷ÀÎÆ®¿Í °°Àº ½Ã½ºÅÛµéÀº ³×Æ®¿öÅ©¿¡¼ ºÐ¸®ÇÏ°í ÆÐÄ¡ÇÏ´Â °Ô ¾î·Á¿ï ¶§°¡ ¸¹½À´Ï´Ù. ¶§¹®¿¡ Ãë¾àÁ¡µéÀÌ ±×³É ±×´ë·Î ³²°ÜÁö´Â °æ¿ì°¡ Á¾Á¾ ÀÖ½À´Ï´Ù. °ø°ÝÀÚµéÀº ÀÌ·± Á¡À» Àû±Ø È°¿ëÇØ ³×Æ®¿öÅ©¿¡ ħÅõÇÏ°í ȾÀûÀ¸·Î ¿òÁ÷ÀÔ´Ï´Ù.¡±
CVE-2020-1117 Ãë¾àÁ¡µµ ¾Ë¾ÆµÑ ÇÊ¿ä°¡ ÀÖ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Ä÷¯ ¸Å´ÏÁö¸ÕÆ®(Microsoft Color Managemnet)¿¡¼ ³ª¿Â ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ´Ù. CVE-2020-1126Àº ¹Ìµð¾î ÆÄ¿îµ¥À̼Ç(Media Foundation)¿¡¼ ¹ß°ßµÈ ¸Þ¸ð¸® º¯Çü Ãë¾àÁ¡ÀÌ´Ù. µÑ ´Ù Ä¡¸íÀû À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î ºÐ¼®µÆÀ¸¸ç, ÇÇÇØÀÚ°¡ ƯÁ¤ ¸µÅ©¸¦ Ŭ¸¯Çϰųª À¥ ÆäÀÌÁö¸¦ ¹æ¹®Çϵµ·Ï ¸¸µêÀ¸·Î½á ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ°Ô µÈ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ÇöÀç »ç¿ëÀÚ¿Í °°Àº ±ÇÇÑÀ» °®°Ô µÈ´Ù.
º¸¾È ¾÷ü Å׳ʺí(Tenable)ÀÇ ¿£Áö´Ï¾îÀÎ »çÆ®³² ³ª¶û(Satnam Narang)Àº ¡°¸¸¾à °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áö°í ÀÖ´Â »ç¿ëÀÚ°¡ ÀͽºÇ÷ÎÀÕÀ» ´çÇÏ°Ô µÉ °æ¿ì °ø°ÝÀÚ´Â ÀÓÀÇÀÇ ÇÁ·Î±×·¥À» ¼³Ä¡ÇÏ°í °èÁ¤À» »õ·Ó°Ô ¸¸µé¸ç µ¥ÀÌÅ͸¦ ¸¶À½²¯ ÁÖ¹«¸¦ ¼ö ÀÖ°Ô µÈ´Ù¡±°í °æ°í¸¦ Ãß°¡Çß´Ù. ÇÏÁö¸¸ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÀÌ µÎ °¡Áö Ãë¾àÁ¡¿¡ ´ëÇØ ¡°ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀÌ ³·´Ù¡±°í ¼³¸íÇÏ°í ÀÖ´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀ» ³ô°Ô Á¡Ä£ Ãë¾àÁ¡µéÀº ´ÙÀ½°ú °°´Ù.
1) CVE-2020-1054, CVE-2020-1143 : Win32k¿¡¼ ¹ß°ßµÈ ±ÇÇÑ »ó½Â Ãë¾àÁ¡
2) CVE-2020-1135 : À©µµ¿ì ±×·¡ÇÈ ÄÄÆ÷³ÍÆ®(Windows Graphics Component)¿¡¼ ¹ß°ßµÈ ±ÇÇÑ »ó½Â Ãë¾àÁ¡
ÀÌ Ãë¾àÁ¡µéÀº ½Ã½ºÅÛ¿¡ ´ëÇÑ Ä§Åõ°¡ ÀÌ·ïÁø ÀÌÈÄ È°¿ëµÉ ¼ö ÀÖ´Ù.
º¸¾È ¾÷ü À̹ÝƼ(Ivanti)ÀÇ ¼ö¼® Á¦Ç° °ü¸®ÀÚÀÎ Åäµå ¼Ð(Todd Schell)Àº ¡°À̹ø ÆÐÄ¡ ³ëÆ®¿Í º¸¾È ±Ç°í¹®À» ÅëÇØ º¼ ¼ö ÀÖµíÀÌ CVSS Á¡¼ö°¡ ³ô´Ù°í Çؼ À§Ç輺ÀÌ ½ÇÁ¦ÀûÀ¸·Î ³ô´Ù´Â °Ç ¾Æ´Ï¡±¶ó°í °Á¶ÇÑ´Ù. ¡°MS°¡ À̹ø¿¡ ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀÌ ³ô´Ù°í ÇÑ Ãë¾àÁ¡µé ´ëºÎºÐ CVSS »óÀ¸·Î´Â ¡®Á߿䡯 µî±ÞÀ» ¹Þ¾Ò½À´Ï´Ù. ¿äÁò ÀÌ·± ½ÄÀÇ Ãë¾àÁ¡ ºÐ¼®ÀÌ ½½½½ µîÀåÇÏ°í ÀÖ´Â ºÐÀ§±âÀÔ´Ï´Ù. CVSS Á¡¼öµµ Ç¥±âÇÏ°í, ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀ» µû·Î ºÐ¼®ÇÑ ³»¿ëµµ µû·Î Ç¥±âÇÏ´Â ¹æ½Ä ¸»ÀÌÁÒ.¡±
CVE-2020-1058°ú CVE-2020-1060Àº VB½ºÅ©¸³Æ®¿¡¼ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À¸·Î, ¿ª½Ã ¡®Ä¡¸íÀû À§Çèµµ¡¯¸¦ °¡Áø °ÍÀ¸·Î ºÐ¼®µÇÁö´Â ¾Ê¾Ò´Ù. ÇÏÁö¸¸ ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÉ °¡´É¼ºÀº ³ôÀº °ÍÀ¸·Î ³ªÅ¸³µ´Ù. CVSS Á¡¼ö¿Í ½ÇÁ¦ À§Ç輺ÀÌ ´Ù¸¦ ¼ö ÀÖÀ½À» º¸¿©ÁÖ´Â ¶Ç ´Ù¸¥ »ç·Ê´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚµéÀº ÇöÀç »ç¿ëÀÚ¿Í °°Àº ±ÇÇÑÀ» °®°Ô µÇ¸ç, ±ÇÇÑ¿¡ µû¶ó ´Ù¾çÇÑ ¾Ç¼º ÇàÀ§¸¦ ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.
¿ÀÅä¸Æ½ºÀÇ ±Â¸¸Àº ¡°ÃÖ±Ù µé¾î MS°¡ ¾î¸¶¾î¸¶ÇÑ ±Ô¸ðÀÇ ÆÐÄ¡¸¦ ³»³õ±â ½ÃÀÛÇß´Ù¡±¸ç ¡°º¸¾È ´ã´çÀÚµéÀº À̸¦ Ãë¾àÁ¡ ¿ì¼± ¼øÀ§ °ü¸® üÁ¦ Á¤¸³ÀÇ ±âȸ·Î »ï¾Æ¾ß ÇÒ °Í¡±À̶ó°í ±Ç°íÇß´Ù. ±×·¯¸é¼ ¡°CVSS Á¡¼ö Á¦µµ¿¡ ´ëÇÑ °íÂûÀÌ ÇÊ¿äÇÒ °Í¡±À̶ó°í ¿¹ÃøÇϱ⵵ Çß´Ù.
3ÁÙ ¿ä¾à
1. MS, 5¿ù Á¤±â ÆÐÄ¡ ÅëÇØ ¿ª´ë ¼¼ ¹ø°·Î ¸¹Àº 111°³ Ãë¾àÁ¡ ÇØ°á.
2. Ä¡¸íÀû À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡Àº 16°³. ±×·¯³ª ¸ðµÎ°¡ ½ÇÁ¦ À§Ç輺 °¡Áø °Ç ¾Æ´Ô.
3. ¿¬´Þ¾Æ ´ë±Ô¸ð ÆÐÄ¡ ³»³õ´Â MS. ÀÌ·± ¶§ ÆÐÄ¡ °ü¸® üÁ¦ ¼ö¸³ÇÏ´Â °ÍÀÌ ¾î¶³±î.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>