Home > Àüü±â»ç

¾îµµºñ, Á¤±â ÆÐÄ¡ ÅëÇØ Ç÷¡½Ã¿Í ÇÁ·¹ÀÓ¸ÞÀÌÄ¿ÀÇ Ä¡¸íÀû Ãë¾àÁ¡ ÇØ°á

ÀÔ·Â : 2020-06-10 19:36
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÇÁ·¹ÀÓ¸ÞÀÌÄ¿¿¡¼­ Ä¡¸íÀû Ãë¾àÁ¡ ¼¼ °³ ¹ß°ß...2019.0.6À¸·Î ¾÷µ¥ÀÌÆ® ÇØ¾ß ¾ÈÀü
°ú°Å ÇØÄ¿ ¼±È£µµ 1À§¿´´ø Ç÷¡½Ã Ç÷¹À̾¼­µµ...32.0.0.387·Î ¾÷µ¥ÀÌÆ® Çؾß


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾îµµºñ°¡ Ç÷¡½Ã Ç÷¹À̾î(Flash Player)¿Í ÇÁ·¹ÀÓ¸ÞÀÌÄ¿(Framemaker)¿¡¼­ ¹ß°ßµÈ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ ³× °³¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ÀÌ Ãë¾àÁ¡µéÀ» ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ÀÓÀÇ ÄÚµå ½ÇÇàÀÌ °¡´ÉÇÏ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


¸ÕÀú ÇÁ·¹ÀÓ¸ÞÀÌÄ¿¿¡¼­´Â ¼¼ °¡Áö Ä¡¸íÀû À§ÇèµµÀÇ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÆ´Ù.
1) CVE-2020-9634 : ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¶óÀÌÆ®(out-of-bounds write)
2) CVE-2020-9635 : ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¶óÀÌÆ®(out-of-bounds write)
3) CVE-2020-9636 : ¸Þ¸ð¸® º¯Çü

º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)ÀÇ Á¦·Îµ¥ÀÌ À̴ϼÅƼºê(Zero Day Initiative, ZDI)¸¦ ´ã´çÇÏ°í ÀÖ´Â ´õ½ºÆ¾ Â÷ÀÏÁî(Dustin Childs)´Â CVE-2020-9634¿¡ ´ëÇØ ¡°GIF ÆÄÀϵéÀ» °Ë»çÇÏ´Â °úÁ¤ Áß¿¡ ¹ßµ¿µÈ´Ù¡±°í ¼³¸íÇÏ¸ç ¡°ÇÒ´çµÈ °´Ã¼ ¿ÜºÎ¿¡¼­ ¾²±â¸¦ ÇÒ ¼ö ÀÖ°Ô ÇØÁش١±°í ¼³¸íÇß´Ù. CVE-2020-9635µµ ÀÌ¿Í ºñ½ÁÇѵ¥, GIF°¡ ¾Æ´Ï¶ó PDF ¹®¼­ÀÏ ¶§ ¹®Á¦°¡ µÈ´Ù°í ÇÑ´Ù.

CVE-2020-9636Àº ÀͽºÇ÷ÎÀÕ µÇ¾úÀ» ¶§ ¿©·¯ °¡Áö ¾Ç¼º ÇàÀ§¸¦ °¡´ÉÇÏ°Ô Çϴµ¥, ÇÁ·Î±×·¥ÀÌ ±ä±ÞÈ÷ Á¾·áµÇ°Ô Çϰųª ÀÓÀÇ ÄÚµå ½ÇÇàÀ¸·Îµµ À̾îÁú ¼ö ÀÖ´Ù. À̸¦ ã¾Æ³½ °Ç º¸¾È ¾÷ü Æ÷Ƽ³Ý(Fortinet)ÀÇ È«°­ ·»(Honggang Ren)À̶ó´Â º¸¾È Àü¹®°¡´Ù. ÀÌ ¼¼ °¡Áö Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ °Ç À©µµ¿ì¿ë ÇÁ·¹ÀÓ¸ÞÀÌÄ¿ 2019.0.5 ¹× ÇÏÀ§ ¹öÀüµéÀÌ´Ù. 2019.0.6ÀÌ ÃֽŠ¹öÀüÀÌ´Ù.

Ç÷¡½Ã Ç÷¹À̾¼­ ¹ß°ßµÈ Ä¡¸íÀû Ãë¾àÁ¡Àº CVE-2020-9633ÀÌ´Ù. À©µµ¿ì¿ë, ¸ÆOS¿ë, ¸®´ª½º¿ë ¾îµµºñ Ç÷¡½Ã Ç÷¹ÀÌ¾î µ¥½ºÅ©Åé ·±Å¸ÀÓ(Adobe Flash Player Desktop Runtime)°ú, ±¸±Û Å©·Ò¿ë, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿¡Áö¿ë, ÀÎÅÍ³Ý ÀͽºÇ÷η¯ 11¿ë ¾îµµºñ Ç÷¡½Ã Ç÷¹À̾î(À©µµ¿ì, ¸ÆOS, ¸®´ª½º, Å©·ÒOS)¿¡¼­ ¹ß°ßµÆ´Ù. 32.0.0.330 ¹× ÇÏÀ§ ¹öÀüÀÌ Ãë¾àÇϸç, 32.0.0.387 ¹öÀüÀ¸·ÎÀÇ ¾÷µ¥ÀÌÆ®°¡ ¿ä±¸µÈ´Ù. ÀÌ Ãë¾àÁ¡ÀÇ °æ¿ì ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ÇöÀç »ç¿ëÀÚÀÇ ÄÁÅؽºÆ® ³»¿¡¼­ ÀÓÀÇ ÄÚµå ½ÇÇà °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ¾îµµºñ´Â º¸¾È ±Ç°í¹®À» ÅëÇØ ¹àÇû´Ù.

Ç÷¡½Ã´Â »çÀ̹ö °ø°ÝÀÚµéÀÌ Å©°Ô ¼±È£ÇÏ´Â ¼ÒÇÁÆ®¿þ¾î Áß Çϳª´Ù. ÀͽºÇ÷ÎÀÕ Å°Æ®°¡ ¼ºÇàÇÏ´ø ½ÃÀý Ç÷¡½Ã Ç÷¹À̾îÀÇ ¼±È£µµ´Â Çѵ¿¾È 1À§¸¦ ±â·ÏÇß¾ú´Ù. ±×·¡¼­ ¾îµµºñ´Â 2017³â 7¿ù, 2020³â ¸»ºÎÅÍ´Â Ç÷¡½Ã¸¦ ´õ ÀÌ»ó °³¹ßÇÏÁö ¾Ê°í Ãâ½ÃÇÏÁöµµ ¾Ê°Ú´Ù°í ¹ßÇ¥Çß´Ù.

±× ¿Ü¿¡µµ ¿¢½ºÆ丮¾ð½º ¸Å´ÏÀú(Experience Manager)¿¡¼­ 6°³ÀÇ Áß¿ä µî±Þ Ãë¾àÁ¡µéÀÌ À̹ø ÆÐÄ¡¸¦ ÅëÇØ ÇØ°áµÆ´Ù. 6.5 ¹× ÇÏÀ§ ¹öÀüµé ÀüºÎ°¡ Ãë¾àÇÏ´Ù°í ÇÑ´Ù.
1) CVE-2020-9643 : ¼­¹ö Ãø ¿äû Á¶ÀÛ Ãë¾àÁ¡
2) CVE-2020-9645 : ¼­¹ö Ãø ¿äû Á¶ÀÛ Ãë¾àÁ¡
3) CVE-2020-9647 : XSS Ãë¾àÁ¡
4) CVE-2020-9648 : XSS Ãë¾àÁ¡
5) CVE-2020-9651 : XSS Ãë¾àÁ¡
6) CVE-2020-9644 : XSS Ãë¾àÁ¡

¾îµµºñ´Â 6¿ù¿¡ ÇØ°áµÈ Ãë¾àÁ¡µé Áß ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÈ »ç·Ê´Â ¾ÆÁ÷±îÁö ¾ø´Ù°í ¹ßÇ¥Çß´Ù. Áö³­ ´Þ ¾îµµºñ´Â Á¤±â ÆÐÄ¡¸¦ ÅëÇØ 16°³ÀÇ Ä¡¸íÀûÀÎ Ãë¾àÁ¡À» ÇØ°áÇßÀ» »Ó¸¸ ¾Æ´Ï¶ó ±ä±Þ ÆÐÄ¡µµ ¹ßÇ¥Çß¾ú´Ù. ±ä±Þ ÆÐÄ¡´Â ¾îµµºñ ij¸¯ÅÍ ¾Ö´Ï¸ÞÀÌÅÍ(Adobe Character Animator)¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡À» ÇØ°áÇϱâ À§ÇÑ °ÍÀ̾ú´Ù.

3ÁÙ ¿ä¾à
1. ¿À´ÃÀº ¾îµµºñÀÇ Á¤±â ÆÐÄ¡ÀÏ.
2. °ú°Å ÇØÄ¿µéÀÇ ¼±È£µµ 1À§¸¦ ´Þ·È´ø Ç÷¡½Ã Ç÷¹À̾¼­µµ Ä¡¸íÀû Ãë¾àÁ¡ µîÀå.
3. ±× ¿Ü ÇÁ·¹ÀÓ¸ÞÀÌÄ¿¿¡¼­µµ Ä¡¸íÀû Ãë¾àÁ¡ÀÌ 3°³ ³ª¿È.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)