Home > Àüü±â»ç

½Ã½ºÄÚÀÇ ³×Æ®¿öÅ© Àåºñ¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡, ½ÇÁ¦ °ø°Ý ¹Þ´Â Áß

ÀÔ·Â : 2020-07-28 13:54
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ASA¿Í FTD¶ó´Â ¼ÒÇÁÆ®¿þ¾î ¼³Ä¡µÈ ³×Æ®¿öÅ© Àåºñµé, CVE-2020-3452ÀÇ ¿µÇâ ÀÖ¾î
¹Î°¨ÇÑ Á¤º¸¿¡ ¸¶À½²¯ Á¢±ÙÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡...ÃֽŠ¹öÀü Àû¿ëÇØ¾ß ¾ÈÀü


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ½Ã½ºÄÚÀÇ ³×Æ®¿öÅ© º¸¾È Á¦Ç°¿¡¼­ ¹ß°ßµÈ ½É°¢ÇÑ Ãë¾àÁ¡ÀÌ ½ÇÁ¦ ÇØÅ· °ø°Ý¿¡ È°¿ëµÇ°í ÀÖ´Ù´Â °æ°í°¡ ³ª¿Ô´Ù. ÀÌ Ãë¾àÁ¡Àº CVE-2020-3452·Î, CVSS ±âÁØ 7.5Á¡À» ¹Þ¾Ò°í, ÆÐÄ¡´Â Áö³­ ÁÖ ¼ö¿äÀϺÎÅÍ ¹èÆ÷µÇ±â ½ÃÀÛÇß´Ù. ÇÏÁö¸¸ ¾ÆÁ÷ Àû¿ëµÇÁö ¾ÊÀº »ç·Ê°¡ ¸¹¾Æ °ø°ÝÀÚµéÀÌ Àû±Ø ÀͽºÇ÷ÎÀÕÀ» ½Ç½ÃÇÏ°í ÀÖ´Ù´Â ¼Ò½ÄÀÌ´Ù.

[À̹ÌÁö = utoimage]


ÀÌ Ãë¾àÁ¡ÀÇ ¿µÇâÀÌ Æ¯È÷ Å« °÷Àº ÆÄÀ̾îÆÄ¿ö ½º·¹Æ® µðÆ潺(Firepower Threat Defense, FTD)¶ó´Â ¼ÒÇÁÆ®¿þ¾îÀÇ À¥ ¼­ºñ½º ÀÎÅÍÆäÀ̽º, ¾î´ðƼºê ½ÃÅ¥¸®Æ¼ ¾îÇöóÀ̾ð½º(Adaptive Security Appliance, ASA) ¼ÒÇÁÆ®¿þ¾î ¹× ASA ±â¹Ý ³×Æ®¿öÅ© ÀåºñµéÀÇ OS´Ù. º¸¾È ¾÷ü ¶óÇǵå7(Rapid7)ÀÌ Á¶»çÇÑ ¹Ù¿¡ µû¸£¸é ÇöÀç ÀÎÅͳݿ¡ Ãë¾àÇÑ Ã¤ ³ëÃâµÈ ASA ¹× FTD ÀåºñµéÀÌ 8¸¸ 5õ ´ë°¡ ³ÑÀ¸¸ç, ÀÌ Áß Æ÷Ãá 500´ë ±â¾÷ÀÇ ³×Æ®¿öÅ©¿¡¼­ ¹ß°ßµÇ´Â Àåºñ°¡ 398°³¶ó°í ÇÑ´Ù.

¿À·ù°¡ ¹ß»ýÇÏ´Â ÀÌÀ¯´Â HTTP ¿äûÀ» ó¸®ÇÒ ¶§ URL ÀÔ·Â °ªÀ» Á¦´ë·Î È®ÀÎÇÏÁö ¾Ê±â ¶§¹®À̶ó°í ÇÑ´Ù. ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ °æ¿ì °ø°ÝÀÚµéÀº µð·ºÅ丮 º¯°æ °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÇ°í, À̸¦ ÅëÇØ Á¢±ÙÀÌ ±ÝÁöµÈ µð·ºÅ丮¿¡ Á¢±ÙÇØ À¥ ¼­¹öÀÇ ·çÆ® µð·ºÅ丮 ¹Ù±ù¿¡¼­ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ·± °ø°Ý ¹æ¹ý¿¡ ´ëÇÑ °³³äÁõ¸í Äڵ尡 ÆÐÄ¡ ¹ßÇ¥ Á÷ÈÄ °ø°³µÈ ¹Ù ÀÖ´Ù. ¹ßÇ¥ÇÑ ÀÚ´Â º¸¾È Àü¹®°¡ÀÎ ¾Æ¸Þµð ¾ÆºÒ¿¤¶ó(Ahmed Aboul-Ela)¿´´Ù.

ÀÌ °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕÀ» ÅëÇØ °ø°ÝÀÚ°¡ ´ÙÀ½°ú °°Àº ¹Î°¨ÇÑ ÆÄÀϵ鿡 Á¢±ÙÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ Áõ¸íµÆ´Ù.
1) WebVPN ȯ°æ¼³Á¤ ÆÄÀÏ
2) ºÏ¸¶Å©(Áñ°Üã±â ±â·Ï)
3) À¥ ÄíÅ°
4) À¥ ÄÜÅÙÃ÷ ÀϺÎ
5) HTTP URL

½Ã½ºÄÚ¿¡ ÀÇÇϸé ÆÐÄ¡µÇ±â ÀüÀÇ Ãë¾àÇÑ ¹öÀüÀÇ ASA ¼ÒÇÁÆ®¿þ¾î³ª FTD ¼ÒÇÁÆ®¿þ¾î°¡ ¼³Ä¡µÈ ÀåºñµéÀÌ ÇöÀç À§ÇèÇѵ¥, ±× Áß¿¡¼­µµ ¾Ö´ÏÄÚ³ØÆ®(AnyConnect)³ª À¥VPN ¼³Á¤ÀÌ µÇ¾î ÀÖÀ» ¶§°¡ ƯÈ÷ À§ÇèÇÏ´Ù°í °æ°íÇß´Ù.

º¸¾È ¾÷ü ¶óÇǵå7ÀÇ º¸¾È Àü¹®°¡µéÀº ¡°ÆÐÄ¡°¡ ¹ßÇ¥µÇ°í ³ª¼­ Áö±Ý±îÁö ¸®ºÎÆ® µÈ(±×·¯¹Ç·Î ÆÐÄ¡°¡ Àû¿ëµÇ¾úÀ» °¡´É¼ºÀÌ ³ôÀº) ASA ȤÀº FTD ÀåºñµéÀº ÀüüÀÇ 10% Á¤µµ¹Û¿¡ µÇÁö ¾Ê´Â´Ù¡±°í Á¶»ç °á°ú¸¦ ¹ßÇ¥Çß´Ù. ¡°±×³ª¸¶ ´Ù¸¥ ÀÌÀ¯·Î Àåºñ ¸®ºÎÆ®°¡ ÀÌ·ïÁ³´Ù¸é, ÆÐÄ¡ ºñÀ²Àº ´õ ³·À» °Í¡±À̶ó´Â °Íµµ À¯Ãß°¡ °¡´ÉÇÏ´Ù. Æ÷Ãá 500´ë ±â¾÷¿¡¼­ ¹ß°ßµÈ Ãë¾àÇÑ Àåºñ 398°³ Áß ¸®ºÎÆ® µÈ °Ç 27°³»ÓÀ̾ú´Ù.

Àü¹®°¡µéÀº Ãë¾àÇÑ ASA¿Í FTD Á¦Ç°µéÀº ÃÖ´ëÇÑ »¡¸® ÆÐÄ¡ÇØ¾ß ÇÒ °ÍÀ» ±ÇÀåÇÑ´Ù. ±×·¡¾ß °ø°ÝÀÚµéÀÌ ÇØ´ç Àåºñµé¿¡ ÀúÀåµÇ¾î ÀÖ´Â ¹Î°¨ÇÑ Á¤º¸¸¦ ÈÉÃÄ°¥ °¡´É¼ºÀÌ ³·¾ÆÁö±â ¶§¹®À̶ó°í ÇÑ´Ù. ¹Î°¨ÇÑ Á¤º¸¸¦ ÈÉÄ¡¸é, °ø°ÝÀÚµéÀº ÇØ´ç Á¤º¸¸¦ °¡Áö°í Á¤±³ÇÑ ÇÇ½Ì °ø°Ý µî Ãß°¡ °ø°ÝÀ» À̾ ¼ö ÀÖ°Ô µÈ´Ù.

¡°½Ã½ºÄÚ ÃøÀº ÀÌ¹Ì ¸ðµç Ãë¾àÇÑ ¹öÀüµé¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹èÆ÷Çß½À´Ï´Ù. ASA ¼ÒÇÁÆ®¿þ¾î 9.5 ¹× ÀÌÀü ¹öÀüµé, 9.7 ¹öÀü°ú FTD ¼ÒÇÁÆ®¿þ¾î 6.22 ¹öÀüÀº ¸ðµÎ ¼ÒÇÁÆ®¿þ¾î Áö¿ø ½Ã±â°¡ Áö³µ½À´Ï´Ù. ÃֽŠ¹öÀüÀ» ´Ù¿î·Îµå ¹Þ°í Àû¿ëÇÔÀ¸·Î½á ¾ÈÀüÇÏ°Ô ¼ÒÇÁÆ®¿þ¾î¸¦ »ç¿ëÇÒ ÇÊ¿ä°¡ ÀÖ½À´Ï´Ù.¡± ¶óÇǵå7ÀÇ ¼³¸íÀÌ´Ù.

3ÁÙ ¿ä¾à
1. ½Ã½ºÄÚÀÇ ³×Æ®¿öÅ© Àåºñµé¿¡ ¼³Ä¡µÇ´Â ¼ÒÇÁÆ®¿þ¾î¿¡¼­ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ÆÐÄ¡°¡ ¹ßÇ¥µÈ °Ç Áö³­ ÁÖ ¼ö¿äÀÏÀε¥, 1ÁÖÀÏ Áö³ªµµ·Ï 10% Á¤µµ¸¸ ÆÐÄ¡ µÊ.
3. °³³äÁõ¸í±îÁö ³ª¿Â ¸¶´çÀ̶ó, ÇöÀç ÇØÄ¿µéÀÇ ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ È°¹ßÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)