Home > Àüü±â»ç

¹Ì±¹ÀÇ CISA, ¡°7¿ù¿¡ ³ª¿Â À©µµ¿ì ¼­¹ö Ãë¾àÁ¡À» ÆÐÄ¡ÇÏ¶ó¡± °æ°í

ÀÔ·Â : 2020-07-20 19:30
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
DNS ±â´É °¡Áø À©µµ¿ì ¼­¹ö¿¡¼­ ¹ß°ßµÈ Ä¡¸íÀûÀÎ Ãë¾àÁ¡...¿ö¸Óºí Ư¼º±îÁö
ÁÖ¸»¿¡ CISA°¡ ¿¬¹æ Á¤ºÎ ±â°üµé¿¡ ¡°ÆÐÄ¡Ç϶󡱴 ±ä±Þ Áöħ¼­ Àü¼ÛÇØ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì±¹ÀÇ ¡®»çÀ̹ö º¸¾È ¹× ±â¹Ý ½Ã¼³ º¸¾È±¹(CISA)¡¯ÀÌ ÁÖ¸»¿¡ ¡°24½Ã°£ ¾È¿¡ À©µµ¿ì ¼­¹ö ÃֽŠÆÐÄ¡¸¦ Àû¿ëÇ϶󡱰í ÀϺΠ¿¬¹æ Á¤ºÎ ±â°üµé¿¡ °ø¹®À» ÇÏ´ÞÇß´Ù´Â ¼Ò½ÄÀÌ´Ù. ±¹°¡ ±â°ü ³» ÀúÀåµÈ Á¤º¸°¡ ³ëÃâµÉ °¡´É¼ºÀÌ ³óÈÄÇÏ´Ù´Â °æ°í¿Í ÇÔ²²¿´´Ù°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


CISA°¡ ¹®Á¦ »ï°í ÀÖ´Â Ãë¾àÁ¡Àº CVE-2020-1350À¸·Î, Áö³­ ÁÖ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ Á¤±â ¾÷µ¥ÀÌÆ®¿¡ ¸ÂÃç ÆÐÄ¡¸¦ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù. CISA´Â ¡°ÇØ´ç Ãë¾àÁ¡ÀÌ ¸Å¿ì Å« À§ÇùÀÌ µÉ ¼ö ÀÖ´Ù°í ºÐ¼®ÇÏ°í ÀÖÀ¸¸ç, µû¶ó¼­ ±ä±ÞÈ÷ ÆÐÄ¡¸¦ Àû¿ëÇÒ °ÍÀ» ¸í·ÉÇÑ´Ù¡±°í ¹ßÇ¥Çß´Ù. CISA´Â ¹Ì±¹ ±¹Åä¾Èº¸ºÎ »êÇÏ ±â°üÀÌ´Ù.

ÇöÀç±îÁö ÀÌ Ãë¾àÁ¡À» ÅëÇØ ½ÇÁ¦ »çÀ̹ö °ø°ÝÀÌ ¹ß°ßÇÑ »ç·Ê´Â ³ª¿ÀÁö ¾Ê°í ÀÖ´Ù. CISA´Â ¡°À©µµ¿ì ¼­¹ö°¡ ³Î¸® »ç¿ëµÇ°í ÀÖ°í, Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀÌ ¾î·ÆÁö ¾Ê¾Æ ÇØÄ¿µéÀÇ ¼Õ¿¡ °ø·«´çÇÒ °¡´É¼ºÀÌ ³ô´Ù¡±¸ç ¡°°ø°Ý ¹ß»ý ½Ã Å©³ªÅ« ÇÇÇØ¿Í Ãæ°ÝÀÌ ÀÖÀ» °Í¡±À̶ó°í °æ°íÇϱ⵵ Çß´Ù. ±×·¯¸é¼­ ÆÐÄ¡°¡ ºÒ°¡ÇÑ °æ¿ì¶ó¸é ÇØ´ç Àåºñ¸¦ ÀÎÅͳݰú ÀÎÆ®¶ó³Ý¿¡¼­ ºÐ¸®½ÃÅ°¶ó°íµµ °­Á¶Çß´Ù.

À̹ø ´Þ MS´Â Á¤±â ÆÐÄ¡ÀÏÀ» ÅëÇØ ÃÑ 123°³ÀÇ Ãë¾àÁ¡À» ´Ù·ç¾ú´Ù. ±× Áß Çϳª°¡ DNS ±¸Á¶¿¡¼­ ¹ß°ßµÈ CVE-2020-1350À̾ú´Ù. ÀÏÁ¾ÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À¸·Î, º¸¾È ¾÷ü üũÆ÷ÀÎÆ®(Check Point)ÀÇ »ç±â Â÷ÀÍ(Sagi Tzaik)À̶ó´Â Àι°ÀÌ Ã³À½ ¹ß°ßÇß´Ù. À©µµ¿ì DNS ¼­¹öµé¿¡ Àü¼ÛµÇ´Â ¿äûµéÀ» À߸ø ó¸®ÇØ ¹ßµ¿µÇ´Â Ãë¾àÁ¡À̶ó°í ÇÑ´Ù.

º¸¾È ¾÷ü Å׳ʺí(Tenable)ÀÇ ¿¬±¸ ¿£Áö´Ï¾îÀÎ »çÆ®³² ³ª¶û(Satnam Narang)Àº MS ÆÐÄ¡¿¡ ´ëÇØ ºÐ¼®ÇÑ ³»¿ëÀ» ºí·Î±×¿¡ ¾²¸ç CVE-2020-1350À» ´ÙÀ½°ú °°ÀÌ ¾ð±ÞÇß´Ù. ¡°ÀÎÁõÀ» Åë°úÇÏÁö ¾ÊÀº °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼­ ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖÀ¸¸ç, ±× °á°ú ·ÎÄà ½Ã½ºÅÛ °èÁ¤À¸·Î ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.¡±

½ÉÁö¾î ÀÌ Ãë¾àÁ¡Àº ¡®¿ö¸Óºí(wormable)¡¯ Ư¼ºÀ» °¡Áö°í ÀÖ´Ù. ÀͽºÇ÷ÎÀÕÀÌ ÀÚ°¡ Áõ½ÄÇÒ ¼ö ÀÖ´Ù´Â ¶æÀÌ´Ù. »ç¿ëÀÚ³ª °ø°ÝÀÚ°¡ Ưº°È÷ ¹» ´õ ÇÏÁö ¾Ê¾Æµµ ½Ã½ºÅÛµéÀÌ °è¼Ó °¨¿°µÈ´Ù´Â °ÍÀÌ´Ù. ¿ö¸Óºí Ư¼ºÀ» °¡Áø Ãë¾àÁ¡Àº ƯÈ÷ ´õ À§ÇèÇÏ´Ù°í ¾Ë·ÁÁ® ÀÖ´Ù.

CISA°¡ ±ä±Þ ¾÷µ¥ÀÌÆ® ±Ç°í ¹®¼­¸¦ Àü´ÞÇÑ °÷Àº ¸ðµç ¿¬¹æ ±â°ü »ç¹«½ÇµéÀÌ ¾Æ´Ï´Ù. ±×·¯³ª ¡°¸ðµç ¿¬¹æ ¹× ÁÖ¸³ Á¤ºÎ ±â°ü°ú °ø°ø ±â°üµéÀº ÀÌ ÆÐÄ¡¸¦ Àû¿ëÇÒ °ÍÀ» °­·ÂÈ÷ ±ÇÇÑ´Ù¡±´Â ÀÔÀåÀ» ¹àÈ÷±âµµ Çß´Ù.

ÃÖ±Ù µé¾î CISA´Â ÀͽºÇ÷ÎÀÕ ¹× ÆÐÄ¡¿Í °ü·ÃµÈ °æ°í¹®À» ¹Ýº¹ÀûÀ¸·Î ³»³õ°í ÀÖ´Ù. 7¿ù 14ÀÏ¿¡´Â SAP »ç¿ëÀڵ鿡°Ô Ä¡¸íÀû Ãë¾àÁ¡À» ÆÐÄ¡Ç϶ó°í °æ°íÇß´Ù. ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ±ÝÀ¶ °ü·Ã ±â·ÏµéÀ» °ø°ÝÀÚ°¡ ¸¶À½´ë·Î ¹Ù²Ü ¼ö Àֱ⠶§¹®À̾ú´Ù. ±× ¿Ü °³ÀÎ ½Äº° Á¤º¸°¡ À§ÇèÇÏ´Ù´Â ³»¿ëµµ ÀÖ¾ú´Ù.

±× ÀüÁÖ¿¡´Â F5 ³×Æ®¿÷½º(F5 Networks)ÀÇ Àåºñ¿¡¼­ ¹ß°ßµÈ Ä¡¸íÀû À§ÇèµµÀÇ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡µµ ¹Ýµå½Ã Àû¿ëÇ϶ó´Â ³»¿ëÀÇ ¾È³»¹®À» ¹ßÇ¥Çϱ⵵ Çß´Ù. ÀÌ Ãë¾àÁ¡ÀÇ °æ¿ì ½ÇÁ¦ °ø°ÝÀÚµéÀÌ È°¹ßÇÏ°Ô ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ¾ú´Ù. ÇÇÇØÀÚµéÀº Å©¸®µ§¼ÈÀ» »©¾Ñ±â°Å³ª ¸Ö¿þ¾î¿¡ °¨¿°µÆ´Ù.

¶ÇÇÑ CISA´Â 6¿ù 30ÀÏ, ÇØ¿ÜÀÇ ÇØÄ¿µéÀÌ CVE-2020-2021À̶ó´Â Ä¡¸íÀû À§ÇèµµÀÇ Ãë¾àÁ¡À» ÇØÅ·ÇÏ·Á ÇÑ´Ù´Â °æ°í ¸Þ½ÃÁö¸¦ ¹ßÇ¥Çϱ⵵ Çß´Ù. °¢ ¿¬¹æ ¹× Á¤ºÎ ±â°üµé¿¡ ¡®ÆÐÄ¡¸¦ ¼­µÑ·¯ Àû¿ëÇ϶󡯴 ¾È³» °ø¹®ÀÌ ³»·Á°¡±âµµ Çß¾ú´Ù.

3ÁÙ ¿ä¾à
1. À̹ø ´Þ MS°¡ ¹ßÇ¥ÇÑ Á¤±â ÆÐÄ¡ ¼Ó¿¡, DNS ½Ã½ºÅÛ À§ÇùÇÏ´Â Ãë¾àÁ¡ÀÌ ÀÖÀ½.
2. ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ¿ø°Ý¿¡¼­ ÀÓÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖÀ½.
3. CISA´Â ÃÖ±Ù µé¾î ÀÌ·¯ÇÑ À§ÇèÇÑ Ãë¾àÁ¡¿¡ ´ëÇØ ¡®ÆÐÄ¡Ç϶󡯴 °æ°í¹®À» ÀÚÁÖ ³»³õ´Â Æí.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)