Home > Àüü±â»ç

MSÀÇ 8¿ù Á¤±â ÆÐÄ¡ÀÏ, 120°³ÀÇ Ãë¾àÁ¡ ´Ù·ïÁ®

ÀÔ·Â : 2020-08-12 15:57
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
6¿ù 129°³, 7¿ù 123°³, 8¿ù 120°³...ÆÐÄ¡ °ü¸®ÀÚ¿¡°Ô ºÎ´ãµÇ´Â ÀÏÁ¤
Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ 2°³...À§Çèµµ ³ôÁö ¾Ê¾Æµµ °¡Àå ½Ã±ÞÈ÷ ÆÐÄ¡ÇØ¾ß ÇØ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ 8¿ù Á¤±â ÆÐÄ¡ÀÏÀ» ¸Â¾Æ 120°³ÀÇ Ãë¾àÁ¡¿¡ ´ëÇÑ ÇȽº¸¦ ¹ßÇ¥Çß´Ù. ÀÌ´Â Áö³­ 6¿ù 129°³¿Í 7¿ùÀÇ 123°³¿¡ ÀÌ¾î ¼¼ ¹ø°·Î ¸¹Àº ¼ö´Ù. 2020³â 8¿ù±îÁö ¹ßÇ¥µÈ ÆÐÄ¡´Â ÃÑ 862°³·Î, ÀÛ³â ÇÑ ÇØ µ¿¾È ¹ßÇ¥µÈ ÃÑ Ãë¾àÁ¡º¸´Ù 11°³³ª ¸¹´Ù.

[À̹ÌÁö = utoimage]


º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)ÀÇ ´õ½ºÆ¾ Â÷ÀÏÁî(Dustin Childs)´Â ¡°ÀÌ ÆäÀ̽º°¡ ±×´ë·Î À¯ÁöµÇ¸é ¿ÃÇØ 1300°³°¡ ³Ñ´Â ÆÐÄ¡°¡ ¹èÆ÷µÉ ¼öµµ ÀÖ´Ù¡±°í ¸»ÇÑ´Ù. ¡°ÀÌ Á¤µµ ¾çÀ̸é ÆÐÄ¡ ´ã´çÀÚ°¡ ½É°¢ÇÑ ºÎ´ã°¨À» ´À³¥ ¼ö¹Û¿¡ ¾ø½À´Ï´Ù.¡±

À̹ø ´Þ ÆÐÄ¡´Â À©µµ¿ì, ¿¡Áö, »þÅ©¶óÄÚ¾î, ÀÎÅÍ³Ý ÀͽºÇ÷η¯, MS ½ºÅ©¸³Æà ¿£Áø, SQL ¼­¹ö, ´å³Ý ÇÁ·¹ÀÓ¿öÅ©(.NET Framework), ASP.NET ÄÚ¾î, ¿ÀÇǽº, ¿ÀÇǽº ¼­ºñ½º, À¥ ¾Û½º, À©µµ¿ì ÄÚµ¦½º ¶óÀ̺귯¸®, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ´ÙÀ̳»¹Í½º¿¡ ¸ðµÎ ¿µÇâÀ» ÁØ´Ù. 17°³°¡ Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î ºÐ·ùµÆ°í 103°³´Â Áß¿ä µî±ÞÀ» ¹Þ¾Ò´Ù. 2°³´Â ÇöÀç ½ÇÁ¦ °ø°Ý¿¡ ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ´Â Á¦·Îµ¥ÀÌ·Î ºÐ·ùµÆ´Ù.

Á¦·Îµ¥ÀÌ Áß Çϳª´Â ¡®½ºÅ©¸³Æà ¿£Áø ¸Þ¸ð¸® º¯Çü¡¯ Ãë¾àÁ¡À¸·Î, ÀÎÅÍ³Ý ÀͽºÇ÷η¯¿¡¼­ ¹ß°ßµÆ´Ù. À̹ø ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ CVE-2020-1380À̶ó´Â °ü¸® ¹øÈ£°¡ ºÎ¿©µÆÀ¸¸ç, Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ½ºÅ©¸³Æà ¿£ÁøÀÌ ÀÎÅÍ³Ý ÀͽºÇ÷η¯ ³» °´Ã¼µéÀ» ó¸®ÇÏ´Â ¹æ½Ä¿¡¼­ºÎÅÍ ³ªÅ¸³ª´Â ¿À·ù·Î, ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇÑ´Ù. ÀͽºÇ÷ÎÀÕÀÌ µÉ °æ¿ì °ø°ÝÀÚ°¡ ÇöÀç »ç¿ëÀÚ¿Í °°Àº ±ÇÇÑÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µÈ´Ù. ÇöÀç »ç¿ëÀÚ°¡ °ü¸®ÀÚÀÏ °æ¿ì ¾öû³­ Æı޷ÂÀÌ ³ªÅ¸³¯ ¼ö ÀÖ´Ù.

°ø°Ý ½Ã³ª¸®¿À´Â ´ÙÀ½°ú °°´Ù.
1) °ø°ÝÀÚ°¡ À¥»çÀÌÆ®¸¦ Çϳª È£½ºÆà ÇÑ´Ù.
2) Ç¥ÀûÀ» ¼Ó¿©¼­ ÀÎÅÍ³Ý ÀͽºÇ÷η¯¸¦ »ç¿ëÇØ ÀÌ À¥»çÀÌÆ®¸¦ ¹æ¹®Çϵµ·Ï ÇÑ´Ù.
3) À¥»çÀÌÆ®´Â CVE-2020-1380À» ÀͽºÇ÷ÎÀÕ Çϵµ·Ï ¼³°è°¡ µÇ¾î ÀÖ´Ù.
4) Á¤»óÀûÀÎ À¥»çÀÌÆ®¸¦ ¹Ì¸® ħÇØÇÔÀ¸·Î½á 1¹ø °úÁ¤À» ´ëüÇÒ ¼ö ÀÖ´Ù.

ÀÌ Ãë¾àÁ¡Àº Ä«½ºÆÛ½ºÅ°(Kaspersky)ÀÇ º¸¸®½º ¶ó¸°(Boris Larin)À̶ó´Â Àü¹®°¡°¡ ¹ß°ßÇß´Ù°í ÇÑ´Ù. ´õ½ºÆ¾ Â÷ÀÏÁî´Â ¡°¹é½Å Àü¹® ¾÷üÀÎ Ä«½ºÆÛ½ºÅ°°¡ À̸¦ ¹ß°ßÇß´Ù´Â °Ç, ½ÇÁ¦ °ø°Ý »óȲ¿¡¼­ ¸Ö¿þ¾î°¡ ¿¬·çµÇ¾úÀ» °¡´É¼ºÀÌ ³ô´Ù´Â °É ½Ã»çÇÑ´Ù¡±°í ¸»ÇÑ´Ù. ¡°±×·¯¹Ç·Î ÀÎÅÍ³Ý ÀͽºÇ÷η¯¸¦ »ç¿ëÇÏ´Â »ç¶÷À̶ó¸é ÀÌ Ãë¾àÁ¡ ÆÐÄ¡¸¦ °¡Àå ¿ì¼±½Ã ÇØ¾ß ÇÒ °ÍÀÔ´Ï´Ù.¡±

¶Ç ´Ù¸¥ Á¦·Îµ¥ÀÌ´Â CVE-2020-1464·Î, À©µµ¿ì ½ºÇªÇÎ Ãë¾àÁ¡À¸·Î ºÐ·ùµÆ´Ù. À©µµ¿ì OS°¡ ÆÄÀÏ ¼­¸íÀ» À߸ø ÀÎÁõÇϸ鼭 ³ªÅ¸³ª´Â Çö»óÀÌ´Ù. ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ½ºÇªÇÎµÈ ¼­¸íÀ» »ç¿ëÇØ ¾Ç¼º ½ÇÇàÆÄÀÏÀ» ½ÇÇà½Ãų ¼ö ÀÖ´Ù. ±×·¯¸é¼­µµ OS´Â ÀüÇô ÀÌ»óÀ» ŽÁöÇÏÁö ¸øÇÑ´Ù. À©µµ¿ì ¸ðµç ¹öÀü¿¡¼­ ÀÌ ¹®Á¦°¡ ³ªÅ¸³ª°í ÀÖÀ¸¸ç, µû¶ó¼­ À©µµ¿ì¸¦ »ç¿ëÇÏ´Â Á¶Á÷µéÀ̶ó¸é ÀÌ ÆÐÄ¡¸¦ ½Ã±ÞÈ÷ Àû¿ëÇØ¾ß ÇÑ´Ù.

º¸¾È ¾÷ü ¿ÀÅä¸ñ½º(Automox)ÀÇ ¼ö¼® ±â¼ú Á¦Ç° °ü¸®ÀÚÀÎ ¸®Â÷µå ¸á¸¯(Richard Melick)Àº ¡°CVE-2020-1464´Â CVSS Á¡¼ö°¡ ±×¸® ³ôÁö ¾ÊÀº Ãë¾àÁ¡ÀÌÁö¸¸, ÆÐÄ¡ ¿ì¼±¼øÀ§´Â ¸Å¿ì ³ô´Ù¡±¸ç ¡°CVSS Á¡¼ö¸¸À» ±âÁØÀ¸·Î ÇÏ¿© ÆÐÄ¡ °ü¸®¸¦ ÇÏ¸é ¾È µÈ´Ù´Â Áõ°Å¡±¶ó°í ¼³¸íÇÑ´Ù. ¡°°¡Àå ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀÌ ³ôÀº °ÍÀº, °¡Àå ½É°¢µµ°¡ ³ôÀº °Í°ú´Â ´Ù¸¨´Ï´Ù. CVSS Á¡¼ö´Â ÆÐÄ¡ ¿ì¼±¼øÀ§¸¦ Á¤ÇÏ´Â ÇϳªÀÇ ±âÁØÀ¸·Î¸¸ Âü°íÇØ¾ß ÇÕ´Ï´Ù.¡±

ÇÑÆí À©µµ¿ì ¹Ìµð¾î ÆÄ¿îµ¥À̼Ç(Windows Media Foundation, WMF)¿¡¼­´Â ¿©·¯ °³ÀÇ Ä¡¸íÀû À§ÇèµµÀÇ ¸Þ¸ð¸® º¯Çü Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù.
1) CVE-2020-1525
2) CVE-2020-1379
3) CVE-2020-1477
4) CVE-2020-1492
5) CVE-2020-1554

5°³ Ãë¾àÁ¡ ÀüºÎ ¿ø°Ý ÄÚµå °ø°ÝÀ» °¡´ÉÄÉ ÇÏ´Â °ÍÀ̶ó°í ÇÑ´Ù. ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î¸¦ ¼³Ä¡Çϰųª µ¥ÀÌÅÍ Á¶ÀÛ, »õ·Î¿î °èÁ¤ »ý¼º µîÀÌ °¡´ÉÇÏ´Ù. ÇÇÇØÀÚµéÀ» ¼Ó¿© ¾Ç¼º ÆÄÀÏÀ» ¿­°Ô Çϰųª ¾Ç¼º À¥»çÀÌÆ®¸¦ ¿­°Ô ÇÏ¸é °ø°ÝÀ» ¼º¸³½Ãų ¼ö ÀÖ´Ù.

Àü¹®°¡µéÀº CVE-2020-1472µµ ½Ã±ÞÇÑ ÆÐÄ¡¶ó°í ÁöÀûÇÑ´Ù. ±ÇÇÑ »ó½Â °ø°ÝÀ» °¡´ÉÄÉ ÇØÁÖ´Â °ÍÀ¸·Î, Ãë¾àÇÑ ³Ý·Î±×¿Â ¿ø°Ý ÇÁ·ÎÅäÄÝ(Netlogon Remote Protocol, MS-NRPC)°ú °ü·ÃÀÌ ±íÀº °ÍÀ¸·Î, °ø°Ý¿¡ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚ°¡ ¿øÇÏ´Â ¾ÖÇø®ÄÉÀ̼ÇÀ» ÇÇÇØÀÚÀÇ Àåºñ¿¡ ¼³Ä¡ÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ÇÏÁö¸¸ ÀÌ ¹®Á¦¿¡ ´ëÇÑ ¿ÏÀüÇÑ ÆÐÄ¡´Â ¾ÆÁ÷ Á¸ÀçÇÏÁö ¾Ê´Â´Ù. À̹ø ´Þ¿¡´Â ÀÌ Ãë¾àÁ¡À¸·ÎºÎÅÍ Àåºñ¸¦ º¸È£Çϱâ À§ÇÑ µµ¸ÞÀÎ Á¦¾î±â¸¦ È°¼ºÈ­½ÃÅ°´Â ÆÐÄ¡°¡ ¹èÆ÷µÇ¸ç, º¸´Ù ¿ÏÀüÇÑ ÆÐÄ¡´Â 2021³â¿¡ ¹ßÇ¥µÉ ¿¹Á¤À̶ó°í ÇÑ´Ù.

À©µµ¿ì ÇÁ¸°Æ® ½ºÇ®·¯(Windows Print Spooler) ¼­ºñ½º¿¡¼­µµ ±ÇÇÑ »ó½Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. CVE-2020-1337·Î, ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì, ÀÓÀÇÀÇ Äڵ带 ³ôÀº ±ÇÇÑÀ¸·Î ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

3ÁÙ ¿ä¾à
1. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ 8¿ù Á¤±â ÆÐÄ¡, 120°³ÀÇ Ãë¾àÁ¡ ´Ù·ë.
2. ÀÌ¹Ì ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ´ø Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ 2°³, °¡Àå ½Ã±Þ.
3. CVE-2020-1472 Ãë¾àÁ¡Àº ¾ÆÁ÷ ¿ÏÀüÇÑ ÆÐÄ¡ ³ª¿ÀÁö ¾ÊÀ½. ÀϺδ À̹ø ´Þ, ³ª¸ÓÁö´Â ³»³â¿¡ ³ª¿Ã °Í.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)