Home > Àüü±â»ç

¾îµµºñÀÇ ÀüÀÚ»ó°Å·¡ Ç÷§Æû ¸¶Á¨Åä¿¡¼­ À§ÇèÇÑ Ãë¾àÁ¡ ¹ß°ß

ÀÔ·Â : 2020-07-31 09:46
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾îµµºñÀÇ ÀüÀÚ»ó°Å·¡ Ç÷§Æû ¸¶Á¨Åä 2...5³â Àü¿¡ ³ª¿Â Àα⠳ôÀº ¿ÀǼҽº ¼Ö·ç¼Ç
¿©·¯ ÇØÄ¿µéÀÇ ¹Ýº¹ÀûÀÎ °ø°Ý ´ë»óÀÌ µÇ°í ÀÖ¾î...»ç¿ëÀÚµéÀÇ À̸¥ ÆÐÄ¡ ±Ç°íµÅ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾îµµºñÀÇ ÀüÀÚ»ó°Å·¡ Ç÷§ÆûÀÎ ¸¶Á¨Åä(Magento)¿¡¼­ Ä¡¸íÀûÀÎ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÆ´Ù. ¸¶Á¨Åä´Â ¿©·¯ »çÀ̹ö °ø°ÝÀÚµéÀÇ °ø°Ý Ç¥ÀûÀÌ µÇ´Â Ç÷§ÆûÀ̱⠶§¹®¿¡ ½Ã±ÞÇÑ ÆÐÄ¡°¡ ÇÊ¿äÇÏ´Ù. À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ÀÓÀÇ ÄÚµå ½ÇÇàÀÌ °¡´ÉÇÏ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


¸¶Á¨Åä´Â ¾îµµºñ°¡ ¼ÒÀ¯ÇÑ ¿ÀǼҽº ÀüÀÚ»ó°Å·¡ Ç÷§ÆûÀ¸·Î Àü ¼¼°èÀûÀ¸·Î Å« Àα⸦ ´©¸®°í ÀÖÀ¸¸ç, ½ÇÁ¦ ¼ö¸¹Àº ¿Â¶óÀÎ ¼îÇθôµéÀÇ ±â¹ÝÀÌ µÇ°í ÀÖ´Ù. ±×·¸±â ¶§¹®¿¡ ¸¶Á¨Åä¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡Àº ÇØÄ¿µé°ú º¸¾È Àü¹®°¡ ¸ðµÎ¿¡°Ô Å« °ü½É°Å¸®°¡ µÈ´Ù.

À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µéÀº ´ÙÀ½ ¹öÀüµé¿¡ ¿µÇâÀ» ÁÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
1) ¸¶Á¨Åä Ä¿¸Ó½º 2(Magento Commerce 2) 2.3.5-p1 ¹× ÀÌÀü ¹öÀü
2) ¸¶Á¨Åä ¿ÀǼҽº 2(Magento Open Source 2) 2.3.5-p1 ¹× ÀÌÀü ¹öÀü
Ä¡¸íÀûÀÎ Ãë¾àÁ¡ 2°³¿Í Áß¿ä Ãë¾àÁ¡ 2°³°¡ ÀÌ ¹öÀüµé¿¡¼­ ¹ß°ßµÆ´Ù.

¾îµµºñ´Â ÆÐÄ¡µéÀ» ¹èÆ÷ÇÏ¸ç ¡°Ãë¾àÁ¡ÀÇ ¼º°øÀûÀÎ ÀͽºÇ÷ÎÀÕÀº ÀÓÀÇ ÄÚµå ½ÇÇà °ø°Ý°ú ½Ã±×´Ïó È®ÀÎ ¿ìȸ °ø°ÝÀ¸·Î À̾îÁú ¼ö ÀÖ´Ù¡±°í °æ°íÇß´Ù.

Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡Àº ´ÙÀ½°ú °°´Ù.
1) CVE-2020-9689 : °æ·Î Á¶ÀÛ Ãë¾àÁ¡. °ø°ÝÀÚ°¡ À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ» Á¶ÀÛÇØ À¥ ·çÆ® Æú´õ ¹Û¿¡ ÀÖ´Â ÆÄÀÏ°ú µð·ºÅ丮¸¦ ÀÐ°Ô ÇÔÀ¸·Î½á ÀÓÀÇ ÄÚµå ½ÇÇàÀ» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
2) CVE-2020-9692 : º¸¾È ÀåÄ¡¸¦ ¿ìȸÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡À¸·Î, ¿ª½Ã ÀÓÀÇ ÄÚµå ½ÇÇà °ø°ÝÀ¸·Î À̾îÁú ¼ö ÀÖ´Ù. ÀͽºÇ÷ÎÀÕÀ» À§Çؼ­´Â °ü¸®ÀÚ ±ÇÇÑÀÌ ÇÊ¿äÇÏ´Ù.

Áß¿ä µî±ÞÀ¸·Î ºÐ·ùµÈ Ãë¾àÁ¡Àº ´ÙÀ½°ú °°´Ù.
1) CVE-2020-9690 : °üÂû °¡´ÉÇÑ ½Ã°£ ºÒÀÏÄ¡(observable timing discrepancy) Ãë¾àÁ¡À¸·Î ½Ã±×´Ïó È®ÀÎ ¿ìȸ °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇØÁØ´Ù. °üÂû °¡´ÉÇÑ ½Ã°£ ºÒÀÏÄ¡ Ãë¾àÁ¡Àº º°µµÀÇ ÀÛ¾÷µéÀÌ ¿Ï·áµÇ´Â µ¥ ¼­·Î ´Ù¸¥ ½Ã°£À» ÇÊ¿ä·Î ÇÏ´Â »óȲ¿¡¼­ º¸¾È°ú °ü·ÃµÈ Á¤º¸°¡ °ø°ÝÀÚ¿¡°Ô ³ëÃâµÇ´Â °ÍÀ» ¸»ÇÑ´Ù.
2) DOM ±â¹Ý XSS Ãë¾àÁ¡ : ÀÓÀÇ ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇÑ´Ù. Å©¸®µ§¼È ¾øÀÌ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù.

»ç¿ëÀÚµéÀº ¸¶Á¨Åä Ä¿¸Ó½º 2 2.4.0 ȤÀº 2.3.5-p2 ¹öÀü, ¸¶Á¨Åä ¿ÀǼҽº 2 2.4.0 ȤÀº 2.3.5-p2 ¹öÀüÀ¸·Î ¾÷±×·¹À̵尡 ±ÇÀåµÈ´Ù. ÇöÀç±îÁö ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ µÈ »ç·Ê´Â ¾øÁö¸¸, Á¶¸¸°£ °ø°ÝÀÌ ½ÇÁ¦ ¹ß»ýÇÒ °¡´É¼ºÀº ¸Å¿ì ³ô´Ù°í ¾îµµºñ´Â º¸°í ÀÖ´Ù. ±×·¡¼­ ¡°30ÀÏ ¾È¿¡ ÆÐÄ¡ÇÏ´Â °Ô ±ÇÀåµÈ´Ù¡±°í ¹ßÇ¥Çß´Ù.

Áö³­ 4¿ù¿¡µµ ¾îµµºñ´Â ÀÓÀÇ ÄÚµå ½ÇÇà°ú Á¤º¸ ³ëÃâ °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇÏ´Â Ä¡¸íÀû Ãë¾àÁ¡µéÀ» ÆÐÄ¡ÇÑ ¹Ù ÀÖ´Ù. ´ç½Ã ÆÐÄ¡µÈ Ãë¾àÁ¡Àº CVE-2020-9576, CVE-2020-9578, CVE-2020-9582, CVE-2020-9583, CVE-2020-9579, CVE-2020-9580À̾ú´Ù. 1¿ù¿¡µµ ¸¶Á¨Åä´Â 2.3.4 ¹öÀüÀ¸·Î ¾÷±×·¹ÀÌµå µÇ¾ú´Ù.

¸¶Á¨Åä 1Àº Áö³­ 6¿ù Áö¿øÀÌ Á¾·áµÆ´Ù. ÇÏÁö¸¸ ¾îµµºñ°¡ Á¶»çÇÑ ¹Ù 10¸¸ °³ ÀÌ»óÀÇ ¿Â¶óÀÎ ¼îÇθôµéÀÌ ¿©ÀüÈ÷ ¸¶Á¨Åä 1À» ±â¹ÝÀ¸·Î ¿î¿µµÇ°í ÀÖ¾ú´Ù. ¾îµµºñ´Â ÇØ´ç ¾÷üµé¿¡ ¸¶Á¨Åä 2·Î ÀüȯÇ϶ó°í Ã˱¸Çß´Ù. ¸¶Á¨Åä 2´Â 5³â Àü¿¡ ¹ßÇ¥µÈ Ç÷§ÆûÀÌ´Ù.

3ÁÙ ¿ä¾à
1. ¾îµµºñ, ¸¶Á¨Åä 2 Ç÷§Æû¿¡¼­ Ä¡¸íÀû Ãë¾àÁ¡ 2°³, Áß¿ä Ãë¾àÁ¡ 2°³ ¹ß°ßÇØ ÆÐÄ¡.
2. ÀÌ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ÀÓÀÇ ÄÚµå ½ÇÇà°ú º¸¾È ÀåÄ¡ ¿ìȸ°¡ °¡´É.
3. ¸¶Á¨Åä´Â ¿Â¶óÀÎ »ó°Å·¡ Ç÷§ÆûÀ̶ó ÇØÄ¿µéÀÇ °ü½ÉÀÌ ¸Å¿ì ³ôÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)