Home > Àüü±â»ç

¿À´ÃÀº ¡®ÆÐÄ¡ Æ©Áîµ¥ÀÌ¡¯, MS 4´Þ ¿¬¼Ó 100°³ ³Ñ´Â ÆÐÄ¡ ¹ßÇ¥ÇØ

ÀÔ·Â : 2020-06-10 11:38
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À̹ø ´ÞÀº 129°³...11°³°¡ Ä¡¸íÀûÀ¸·Î À§ÇèÇÏ°í 118°³´Â Áß¿ä µî±Þ ¹Þ¾Æ
SMB °ü·Ã Ãë¾àÁ¡ 3°³ ÀÖ¾î...Áö¿ø Á¾·áµÈ À©µµ¿ì 7°ú 2008¿¡µµ ÀÌ·ÊÀûÀ¸·Î ÆÐÄ¡ ¹èÆ÷


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ 2020³â 6¿ù Á¤±â ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. À̹ø ´Þ¿¡´Â 129°³ÀÇ Ãë¾àÁ¡ÀÌ ´Ù·ïÁ³´Ù. ÀÌ´Â MS Á¤±â ÆÐÄ¡ ¿ª»ç»ó °¡Àå Å« ¼ýÀÚÀ̸ç, MS´Â 4´Þ ¿¬¼Ó 100°³°¡ ³Ñ´Â Ãë¾àÁ¡À» ÆÐÄ¡ÇÏ¸ç ±â·ÏÀ» °»½ÅÇÏ´Â ÁßÀÌ´Ù.

[À̹ÌÁö = utoimage]


¿À´Ã ÆÐÄ¡µÈ Ãë¾àÁ¡µé Áß 11°³´Â ¡®Ä¡¸íÀû¡¯ÀÎ À§Çèµµ¸¦ °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. 118°³´Â ±× ¡®Á߿䡯 µî±ÞÀ» ¹Þ¾Ò´Ù. Ãë¾àÁ¡µéÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ì, ÀÎÅÍ³Ý ÀͽºÇ÷η¯, ¿¡Áö ºê¶ó¿ìÀú, »þÅ©¶óÄÚ¾î, ¿ÀÇǽº, ¿ÀÇǽº ¼­ºñ½º, À¥ ¾Û½º, À©µµ¿ì µðÆæ´õ, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ´ÙÀ̳»¹Í½º, ºñÁÖ¾ó ½ºÆ©µð¿À, ¾ÖÀú µ¥ºê¿É½º, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾Û½º Æ÷ ¾Èµå·ÎÀ̵忡¼­ ¹ß°ßµÆ´Ù. ´ÙÇàÈ÷ ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÈ »ç·Ê´Â ¾ÆÁ÷ ¾ø´Ù.

º¸¾È ´ã´çÀڵ鿡°Ô ƯÈ÷ °ü½ÉÀ» ²ø¸¸ÇÑ °Ç ¼­¹ö ¸Þ½ÃÁö ºí·Ï(SMB) ÇÁ·ÎÅäÄÝ°ú °ü·ÃµÈ ÆÐÄ¡°¡ ¼¼ °³ Æ÷ÇԵǾî ÀÖ´Ù´Â °ÍÀÌ´Ù. ÀÌÁß 2°³´Â SMBv3¿¡¼­ ¹ß°ßµÆ´Ù.
1) CVE-2020-1284 : µðµµ½º ¹ö±×. ÀÎÁõ °úÁ¤À» Åë°úÇؾ߸¸ °ø°Ý °¡´É.
2) CVE-2020-1206 : Á¤º¸ ³ëÃâ Ãë¾àÁ¡. ÀÎÁõ °úÁ¤ Åë°úÇÏÁö ¾Ê¾Æµµ µÊ.
3) CVE-2020-1301 : ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡. SMBv1¿¡¼­ ¹ß°ßµÊ.

º¸¾È ¾÷ü Å׳ʺí(Tenable)ÀÇ ¿£Áö´Ï¾îÀÎ »çÆ®³² ³ª¶û(Satnam Narang)Àº ¡°CVE-2020-1301ÀÌ ¿ö³ÊÅ©¶óÀÌ(WannaCry) ¶§ È°¿ëµÆ´ø ÀÌÅͳκí·ç(EternalBlue)¿Í ºñ½ÁÇÏÁö¸¸, °ø°ÝÀÚ°¡ ÀÎÁõ °úÁ¤À» Åë°úÇØ¾ß ÇÑ´Ù´Â Â÷ÀÌÁ¡ÀÌ ÀÖ´Ù¡±°í ¼³¸íÇß´Ù. Áö¿øÀÌ ³¡³­ À©µµ¿ì 7°ú 2008¿¡¼­ ¹ß°ßµÇ´Â Ãë¾àÁ¡À̶ó ÆÐÄ¡°¡ ¾ø¾î¾ß ÇÏÁö¸¸, À̹ø¿¡´Â Æ÷ÇԵƴٰí ÇÑ´Ù.

¡°ÇÏÁö¸¸ SMBv1Àº ÀÌÁ¦ ºñÈ°¼ºÈ­ ½ÃÅ°´Â °ÍÀÌ ¸Â½À´Ï´Ù. ³Ê¹«³ª ¿À·¡µÈ ÇÁ·ÎÅäÄÝÀÌ°í, ¼º´ÉÀÇ ¸é¿¡¼­µµ ¹®Á¦°¡ ÀÖ½À´Ï´Ù. À©µµ¿ì 7°ú 2008 ¿ª½Ã ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÏ´Â °Ô ¾ÈÀüÇÕ´Ï´Ù. À©µµ¿ì 7°ú 2008ÀÇ °æ¿ì MS°¡ ´õ ÀÌ»ó ¾÷µ¥ÀÌÆ®¸¦ ÇÏÁö ¾Ê±â ¶§¹®ÀÔ´Ï´Ù. °Ô´Ù°¡ ¾Ë·ÁÁø Ãë¾àÁ¡Àº ±²ÀåÈ÷ ¸¹°í¿ä.¡±

11°³ Ä¡¸íÀû Ãë¾àÁ¡ Áß 9°³´Â ¿ø°Ý ÄÚµå ½ÇÇàÀ¸·Î À̾îÁö´Â °ÍµéÀ̾ú´Ù. ±× Áß CVE-2020-1181Àº ¼Î¾îÆ÷ÀÎÆ® ¼­¹ö(SharePoint Server)¿¡¼­ ¹ß°ßµÈ °ÍÀ¸·Î, 2010 ¹öÀüºÎÅÍ 2019 ¹öÀü±îÁö °ñ°í·ç ¿µÇâÀ» ¹ÌÄ£´Ù. ÀͽºÇ÷ÎÀÕÀ» À§Çؼ­´Â °ø°ÝÀÚ°¡ ¸ÕÀú ÀÎÁõ °úÁ¤ºÎÅÍ Åë°úÇؾ߸¸ ÇÑ´Ù. ¡°Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áö°í ÀÖ±ä ÇÏÁö¸¸, °ø°Ý ¼º¸³ Á¶°ÇÀÌ ±î´Ù·Î¿î ÆíÀ̶ó ½ÇÁ¦ ÇØÅ·¿¡ È°¿ëµÉ È®·üÀº ³·¾Æ º¸ÀÔ´Ï´Ù. ±×·¯³ª ÀÇÁö¿Í µ¿±â°¡ ¸íÈ®ÇÑ °ø°ÝÀÚ¶ó¸é ¾ê±â°¡ ´Þ¶óÁý´Ï´Ù.¡±

±× ¿Ü CVE-2020-1248Àº À©µµ¿ì ±×·¡ÇÈ µð¹ÙÀ̽º ÀÎÅÍÆäÀ̽º(Windows Graphic Device Interface)¿¡¼­, CVE-2020-1281Àº À©µµ¿ì OLE¿¡¼­ ¹ß°ßµÆ´Ù. ÀüÀÚ´Â ¿©·¯ °¡Áö ¹æ¹ýÀ» ÅëÇØ ÀͽºÇ÷ÎÀÕ µÉ ¼ö Àִµ¥, °¡Àå ½ÇÁúÀûÀÎ °ø°Ý ½Ã³ª¸®¿À´Â °ø°ÝÀÚ°¡ ¾Ç¼º À¥»çÀÌÆ®¸¦ ¸¸µé¾î ÇÇÇØÀÚ°¡ Á¢¼ÓÇϵµ·Ï ¼ÓÀÌ´Â °ÍÀ̶ó°í ÇÑ´Ù. ȤÀº Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÆÄÀÏÀ» Àü¼ÛÇØ ¿­¾îº¸µµ·Ï À¯µµÇÏ´Â °Íµµ °¡´ÉÇÏ´Ù. ÈÄÀÚÀÇ °æ¿ì Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÆÄÀÏÀ» ÇÇÇØÀÚ°¡ ½ÇÇà½Ãų ¶§ ÀͽºÇ÷ÎÀÕ µÉ ¼ö ÀÖ´Ù.

À̹ø ´Þ¿¡ ÆÐÄ¡µÈ ³ª¸ÓÁö ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡°ú, Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ¿ä¼Ò´Â ´ÙÀ½°ú °°´Ù.
1) CVE-2020-1225 / CVE-2020-1226 : ¿¢¼¿
2) CVE-2020-1223 : ¾Èµå·ÎÀ̵å¿ë ¿öµå
3) CVE-2020-1299 : LNK
4) CVE-2020-1286 : À©µµ¿ì ¼Ð
5) CVE-2020-1208 / CVE-2020-1236 : Á¬ µ¥ÀÌÅͺ£À̽º ¿£Áø

À©µµ¿ìÀÇ VB½ºÅ©¸³Æà ¿£Áø¿¡¼­µµ ¸î °¡Áö ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. 3°³´Â Ä¡¸íÀûÀÎ À§Çèµµ¸¦, 3°³´Â Áß¿ä µî±ÞÀÇ À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ¾Ç¼º À¥»çÀÌÆ®¸¦ ¸¸µé°í ÇÇÇØÀÚ°¡ ÀÎÅÍ³Ý ÀͽºÇ÷η¯¸¦ »ç¿ëÇØ Á¢¼ÓÇϵµ·Ï À¯µµÇϸé ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù.

3ÁÙ ¿ä¾à
1. ¿À´ÃÀº MSÀÇ ÆÐÄ¡ Æ©Áîµ¥ÀÌ. À̹ø ´Þµµ 100°³ ³Ñ´Â Ãë¾àÁ¡ ÇØ°áµÊ.
2. 4´Þ ¿¬¼Ó 100°³ ³Ñ´Â Ãë¾àÁ¡ ÆÐÄ¡ ¹ßÇ¥µÊ¿¡ µû¶ó º¸¾È ´ã´çÀÚ ºÎ´ã°¨ °¡ÁßµÊ.
3. À̹ø ´Þ¿¡ °¡Àå ¸¹Àº Ãë¾àÁ¡Àº ¡®¿ø°Ý ÄÚµå ½ÇÇ࡯ Ãë¾àÁ¡.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)