Home > Àüü±â»ç

PDF ÆíÁý ÇÁ·Î±×·¥ÀÎ ´ÏÆ®·Î ÇÁ·Î¿¡¼­ 3°¡Áö ½É°¢ÇÑ Ãë¾àÁ¡ ³ª¿Í

ÀÔ·Â : 2020-05-21 09:09
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Àü ¼¼°è 1¸¸ °³ ±â¾÷ ¹× ±â°ü¿¡¼­ »ç¿ë ÁßÀÎ PDF ÆíÁý ÇÁ·Î±×·¥
¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ 2°³¿Í Á¤º¸ ³ëÃâ Ãë¾àÁ¡ 1°³ ¹ß°ßµÅ...ÆÐÄ¡ÇØ¾ß ¾ÈÀüÇØÁ®


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ´ÏÆ®·Î ÇÁ·Î(Nitro Pro)¶ó´Â PDF ÆíÁý ÇÁ·Î±×·¥¿¡¼­ ÃÖ±Ù ¼¼ °³ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼­ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ½Ã½ºÄÚ Å»·Î½º(Cisco Talos) ÆÀÀÌ °æ°íÇß´Ù.

[À̹ÌÁö = iclickart]


´ÏÆ®·Î ÇÁ·Î´Â PDF ÆÄÀÏÀ» Àаí, ÆíÁýÇÏ°í, ¼­¸íÇÏ°í, ÀúÀåÇÏ°Ô ÇØÁÖ´Â ¼ÒÇÁÆ®¿þ¾î·Î, ´ÏÆ®·Î ¼ÒÇÁÆ®¿þ¾î(Nitro Software)¿¡¼­ °³¹ßÇÑ »ç¹«¿ë µµ±¸ Áß Çϳª´Ù. ´ÏÆ®·Î Ãø¿¡ ÀÇÇÏ¸é °í°´»ç°¡ Àü ¼¼°èÀûÀ¸·Î 1¸¸ °÷ÀÌ ³Ñ´Â´Ù°í ÇÑ´Ù.

Å»·Î½º ÆÀÀÇ Àü¹®°¡µéÀº ÀÌ ÇÁ·Î±×·¥¿¡¼­ ÃÑ ¼¼ °¡ÁöÀÇ Ãë¾àÁ¡À» ¹ß°ßÇߴµ¥, ÀÌ Áß 2°³´Â ÀͽºÇ÷ÎÀÕ µÇ¾úÀ» ¶§ ¿ø°Ý ÄÚµå ½ÇÇàÀ¸·Î±îÁö À̾îÁú ¼ö ÀÖ´Ù°í ÇÑ´Ù. CVSS ±âÁØÀ¸·Î 8.8Á¡À» ¹ÞÀ» Á¤µµ·Î ½É°¢ÇÑ Ãë¾àÁ¡À̶ó°í ÇÑ´Ù.

ÀÌ µÎ °¡Áö Áß Çϳª´Â CVE-2020-6074·Î, ´ÏÆ®·Î ÇÁ·Î ³» PDF Æļ­(PDF parser)¿¡¼­ ¹ß°ßµÆ´Ù. °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ PDF ÆÄÀÏÀ» ÇÇÇØÀÚ¿¡°Ô º¸³»°í, ÇÇÇØÀÚ°¡ À̸¦ ¿­¸é UaF Çö»óÀÌ ³ªÅ¸³ª°í, ÀÌ ¶§ ¿ø°Ý¿¡¼­ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.

±× ´ÙÀ½Àº CVE-2020-6092·Î, ´ÏÆ®·Î ÇÁ·Î°¡ ÆÐÅÏ(Pattern) °´Ã¼µéÀ» È®ÀÎÇÏ´Â ¹æ½Ä¿¡¼­ºÎÅÍ ³ªÅ¸³­´Ù. °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ PDF ÆÄÀÏÀ» ÇÇÇØÀÚ¿¡°Ô º¸³»°í, ÇÇÇØÀÚ°¡ À̸¦ ¿­¸é Á¤¼ö ¿À¹öÇ÷οì Çö»óÀÌ ¹ß»ýÇÏ°í, À̸¦ ÅëÇØ ¿ø°Ý¿¡¼­ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.

¼¼ ¹ø° Ãë¾àÁ¡Àº ¡®Á¤º¸ ³ëÃâÇü¡¯À¸·Î, CVE-2020-6093À̶ó´Â ¹øÈ£°¡ ºÙ¾úÀ¸¸ç CVSS¸¦ ±âÁØÀ¸·Î 6.5Á¡À» ¹Þ¾Ò´Ù. ´ÏÆ®·Î ÇÁ·Î¿¡¼­ XML ¿À·ù¸¦ ó¸®ÇÏ´Â ¹æ½Ä ¶§¹®¿¡ ¹ß»ýÇÏ´Â Ãë¾àÁ¡ÀÌ´Ù. °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ PDF ÆÄÀÏÀ» ÇÇÇØÀÚ¿¡°Ô Àü¼ÛÇÏ°í, À̸¦ ¿­µµ·Ï ¸¸µé¸é, ºñ½ÂÀÎ ¸Þ¸ð¸® Á¢±ÙÀÌ °¡´ÉÇÏ°Ô µÇ°í, À̸¦ ÅëÇØ Á¤º¸°¡ À¯ÃâµÉ ¼ö ÀÖ´Ù.

ÀÌ ¼¼ °¡Áö Ãë¾àÁ¡ ¸ðµÎ ´ÏÆ®·Î ÇÁ·Î 13.9.1.155 ¹öÀü¿¡¼­ ¹ß°ßµÇ¸ç, Áö³­ 2¿ù ´ÏÆ®·Î ¼ÒÇÁÆ®¿þ¾î ÃøÀ¸·Î Àü´ÞµÆ´Ù. ÀÌ¿¡ ´ÏÆ®·Î ¼ÒÇÁÆ®¿þ¾î´Â º¸°í¼­ ³»¿ëÀ» Á¢¼öÇÏ°í 5¿ù ÃÊ ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù.

»ó¼¼ÇÑ ³»¿ë°ú ÆÐÄ¡´Â ¿©±â(https://www.gonitrodev.com/nps/security/updates)¼­ ¿­¶÷ ¹× ´Ù¿î·Îµå°¡ °¡´ÉÇÏ´Ù.

3ÁÙ ¿ä¾à
1. Àαâ PDF ÆíÁý ÇÁ·Î±×·¥ÀÎ ´ÏÆ®·Î ÇÁ·Î¿¡¼­ Ãë¾àÁ¡ 3°³ ¹ß°ßµÊ.
2. µÎ °³´Â ²Ï³ª ½É°¢ÇÑ °ÍÀ¸·Î, ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ¸·Î±îÁö À̾îÁú ¼ö ÀÖÀ½.
3. ÇöÀç ÆÐÄ¡°¡ ³ª¿Â »óÅ·Î, »ç¿ëÀÚµéÀº ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °Ô ¾ÈÀü.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)