Home > Àüü±â»ç

º¸¾È ´ã´çÀÚµéÀÌ Âü°íÇÏ´Â °ø½Ä ¾÷µ¥ÀÌÆ® °¡ÀÌµå º¯°æÇÑ MS

ÀÔ·Â : 2020-09-23 16:31
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¸ÅÁÖ µÎ ¹ø° È­¿äÀÏ¿¡ ¹ßÇ¥ÇÏ´Â º¸¾È ¾÷µ¥ÀÌÆ® °¡À̵å...Á÷°üÀûÀ¸·Î º¯°æ
ÆÐÄ¡¿¡ ÇÊ¿äÇÑ ¸®ºÎÆà ¹× ¹®Á¦Á¡ Á¤º¸ Á¦°øÇÏ´Â °Í¿¡ º¸¾È Àü¹®°¡µéÀº ±â´ë°¨ Ç¥Çö


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ º¸¾È ¾÷µ¥ÀÌÆ® °¡À̵å(Security Update Guide)¸¦ ÃÖ½ÅÈ­ Çß´Ù. ÀÌ ¾÷µ¥ÀÌÆ® °¡À̵å´Â ¸Å´Þ µÎ ¹ø° È­¿äÀÏ, Àϸí ÆÐÄ¡ Æ©Áîµ¥ÀÌ(Patch Tuesday)¿¡ ¼ö¸¹Àº º¸¾È Àü¹®°¡µéÀÌ Âü°íÇÏ´Â Ãë¾àÁ¡ °ü¸® ÀÚ·á ¹× ÀÎÅÍÆäÀ̽º´Ù. À̹ø ÃÖ½ÅÈ­ÀÇ ¸ñÀûÀº »ç¿ëÀÚ °æÇèÀÇ Çâ»ó¿¡ ÀÖ´Ù°í MS´Â ¹ßÇ¥Çß´Ù.

[À̹ÌÁö = utoimage]


º¸¾È ¾÷ü Å׳ʺí(Tenable)ÀÇ º¸¾È ¿£Áö´Ï¾î¸µ °ü¸®ÀÚÀÎ ½ºÄà Ä«º£ÀÚ(Scott Caveza)´Â ¡°²Ï³ª ±àÁ¤ÀûÀÎ º¯È­¡±¶ó°í Æò°¡ÇÑ´Ù. ¡°ÀÌ¹Ì ¿À·¡µÈ »ç¿ëÀڵ鿡°Ô Àͼ÷ÇØÁø ±â´Éµéµµ ±×´ë·Î »ì¾Æ ÀÖ°í, »õ·Î¿î ÀÎÅÍÆäÀ̽º´Â º¸´Ù ´õ Á÷°üÀûÀ¸·Î ¹Ù²î¾ú½À´Ï´Ù. ¹°·Ð ´ú Àͼ÷ÇÏ´Ù´Â ´ÜÁ¡ÀÌ ÀÖ±ä ÇÏÁö¸¸ ½Ã°£ÀÌ ÇØ°áÇØÁÙ °Å¶ó°í º¾´Ï´Ù.¡± ƯÈ÷ ¾î¶² ÆÐÄ¡°¡ Àû¿ë °¡´ÉÇÑÁö ÇϳªÇϳª ÆľÇÇÏ´Â ÀÛ¾÷ÀÌ ÇÑ°á ÆíÇØÁø °ÍÀÌ °¡Àå ÁÁ¾ÆÁø ºÎºÐÀ̶ó°í ±×´Â ¤¾ú´Ù.

º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)ÀÇ Á¦·Îµ¥ÀÌÀ̴ϼÅƼºê(Zero Day Initiative, ZDI) ´ã´çÀÚ ´õ½ºÆ¾ Â÷ÀÏÁî(Dustin Childs)´Â ¡°MS°¡ º¸¾È °¡À̵忡 º¯È­°¡ ÇÊ¿äÇÏ´Ù´Â °É ±ú´Ý°í ÀÎÁ¤Çß´Ù´Â °Ô °¡Àå ÁÁÀº Á¡¡±À̶ó°í ¹àÇû´Ù. ¡°º¸°í ½ÍÀº ÇàÀ» »ç¿ëÀÚ°¡ ¼±ÅÃÇÒ ¼ö ÀÖ´Ù´Â °Ç ²Ï³ª Æí¸®ÇØÁø ºÎºÐÀÔ´Ï´Ù. ´Ù¸¸ ¾ÆÁ÷ ƯÁ¤ ÆÐÄ¡ÀÇ °£·«ÇÑ ¹Ì¸®º¸±â ±â´ÉÀÌ ¾ø´Ù´Â °Ç ¾Æ½±½À´Ï´Ù.¡±

±×°¡ º¸°í ½ÍÀº ¡®¹Ì¸®º¸±â¡¯¶õ ¹«¾ùÀϱî? ¡°¿¹¸¦ µé¾î º¸¾È ´ã´çÀÚµéÀÌ ÆÐÄ¡ ¸ñ·ÏÀ» º¸¸é Á¦ÀÏ ¸ÕÀú µå´Â »ý°¢ÀÌ ¡®±×·¡¼­ Áö±Ý ½ÇÁ¦ °ø°Ý´çÇÏ´Â Ãë¾àÁ¡Àº ¹«¾ùÀΰ¡?¡¯ÀÔ´Ï´Ù. ±×·¯¸é¼­ ¡®ÀÌ¹Ì °ø°³µÈ Ãë¾àÁ¡Àº ¹¹°í, Áö±Ý ¸ÕÀú °ËÅäÇØ¾ß ÇÒ °ÍÀº ¹«¾ùÀΰ¡?¡¯ µîÀÇ Áú¹®ÀÌ ¶°¿À¸£ÁÒ. ¹°·Ð ÇϳªÇϳª ã´Â °Ô º¸¾È ´ã´çÀÚÀÇ ÇÒ ÀÏÀÌÁö¸¸, ¿äÁòó·³ 100°³°¡ ³Ñ´Â Ãë¾àÁ¡ÀÌ °ø°³µÇ´Â ¶§¿¡ ÀÌ´Â °­µµ ³ôÀº ÀÏÀÌ µÇ¾ú½À´Ï´Ù. ÀÌ ºÎºÐÀ» MS°¡ Á» ÇؼҽÃÄÑÁÖ±æ ¹Ù¶ú½À´Ï´Ù.¡±

MS´Â ¹æ´ëÇÑ Á¦Ç°±ºÀ» º¸À¯ÇÏ°í ÀÖ´Â ±â¾÷À¸·Î, ±× ¸ðµç Á¦Ç°µéÀÇ º¸¾È ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â ¹æ¹ýÀ» ²ÙÁØÈ÷ º¯°æ½ÃÄÑ ¿Ô´Ù. ¸î ³â ÀüÀÎ 2017³â¿¡´Â Á¦Ç°ÀÇ »ç¿ëÀÚµéÀÌ ÆÐĪ ÀϺθ¦ ÀÚµ¿È­ ÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â API Áö¿ø ±â´ÉÀ» µµÀÔ½ÃÅ°±âµµ Çß´Ù. ÀÌ ½Ãµµ´Â È£ºÒÈ£°¡ Å©°Ô °¥·ÈÀ¸¸ç, MS »ç¿ëÀÚµé »çÀÌ¿¡¼­ ĪÂù°ú ºñÆÇÀÌ ¸ðµÎ ÀϾú´Ù.

À̹ø º¸¾È ¾÷µ¥ÀÌÆ® °¡À̵åÀÇ º¯°æ ¿ª½Ã ¼ö³â ÀüºÎÅÍ Áö¼ÓµÈ ¡®È¿°úÀûÀÎ ÆÐÄ¡ ¹èÆ÷ ¹æ¹ý¡¯¿¡ ´ëÇÑ °í¹ÎÀÇ ÀÏȯÀ¸·Î ÀÌ·ïÁø °ÍÀ¸·Î º¼ ¼ö ÀÖ´Ù. ±×¸®°í °ú°Å¿Í ¸¶Âù°¡Áö·Î ÀÌ ¿ª½Ã ĪÂù°ú ºñÆÇ ¸ðµÎ¸¦ ¹ÞÀ» °ÍÀ¸·Î º¸ÀδÙ. ÀÏ°¢¿¡¼­´Â µ¥ÀÌÅ͸¦ ½ºÇÁ·¹µå½ÃÆ®·Î ¿Å±â´Â ¹æ½Ä¿¡ ´ëÇÑ ºñÆÇÀÌ ¹ú½áºÎÅÍ ³ª¿À°í ÀÖ´Ù.

±× ¿Ü ±×·çÇÎ(grouping) ±â´ÉÀº ¿©·¯ Àü¹®°¡µéÀÇ È£ÆòÀ» ¹Þ°í ÀÖ´Ù. ¡°CVE¿¡ µû¶ó ¾÷µ¥ÀÌÆ®¸¦ ¹­¾î¼­ °ü¸®ÇÒ ¼ö ÀÖ´Ù´Ï, ´ë´ÜÈ÷ Æí¸®ÇÕ´Ï´Ù. º¸¾È Àü¹®°¡µéÀº º¸Åë Ãë¾àÁ¡À» °ñ¶ó¼­ ÆÐÄ¡ÇÏÁö, ¸¶±¸ÀâÀÌ·Î ÆÐÄ¡¸¦ Àû¿ëÇÏÁö´Â ¾Ê°Åµç¿ä. À̹ø¿¡ Ãß°¡µÈ Ãë¾àÁ¡(Vulnerabilities) ÅÇÀÌ ÀÌ·± º¸¾È ¾÷¹«¿¡ µµ¿òÀÌ µÉ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡±

±¸Ãà(Deployments) ¼½¼ÇÀ» ÅëÇؼ­´Â ½Ã½ºÅÛ ¸®ºÎÆÃÀÌ ÇÊ¿äÇÑ ÆÐÄ¡¿Í »ç¿ëÀÚ ºÒ¸¸À̳ª ¹®Á¦ Á¦±â°¡ Á¢¼öµÈ ÆÐÄ¡°¡ ¹«¾ùÀÎÁö ¿­¶÷ÇÒ ¼ö ÀÖ´Ù. Ãë¾àÁ¡ ÆÐÄ¡¸¦ ÁøÇàÇØ¾ß ÇÏ´Â º¸¾È ´ã´çÀÚ¿¡°Ô´Â ¹Ýµå½Ã ÇÊ¿äÇÑ Á¤º¸Àε¥, ÀÌ ³»¿ëÀ» º¸´Ù °£ÆíÇÏ°Ô ¾Ë¾Æº¼ ¼ö ÀÖ°Ô µÈ °ÍÀÌ´Ù. Ä«º£ÀÚ´Â Æ®À§Å͸¦ ÅëÇØ ¡°À̹ø °¡ÀÌµå ¹ßÇ¥·Î ÆÐÄ¡¸¦ ¾ÈÀüÇÏ°Ô Àû¿ëÇÏ´Â °ÍÀÌ ÈξÀ ½¬¿öÁ³´Ù¡±°í Æò°¡Çϸç, ¡°±¸Ãà ¼½¼ÇÀ» Ãß°¡ÇÑ °Ç ½ÅÀÇ ÇÑ ¼ö¡±¶ó°í Ç¥ÇöÇß´Ù.

4ÁÙ ¿ä¾à
1. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, Á¤±â º¸¾È ¾÷µ¥ÀÌÆ® °¡À̵å ÀÎÅÍÆäÀ̽º º¯°æ.
2. ÁÖ±âÀûÀ¸·Î »õ·Î¿î ÆÐÄ¡ ¹æ¹ý °í¹ÎÇÏ°í ½ÃµµÇÏ´Â MS. À̹ø ½Ãµµµµ ĪÂù ¹Ý ºñÆÇ ¹Ý.
3. ¾ÆÁ÷ ÆÐÄ¡ ³»¿ëÀ» ÇÑ ¹ø¿¡ º¼ ¼ö ÀÖ´Â ¿ä¾àÀÌ ¾ø¾î¼­ ¾Æ½±´Ù´Â Æò.
4. ½Ã½ºÅÛ ¸®ºÎÆà ÇÊ¿ä ¿©ºÎ¿Í ÆÐÄ¡ °ü·Ã ¹®Á¦Á¡¿¡ ´ëÇÑ Á¤º¸¸¦ Á¦°øÇÏ´Â °Ç ¹Ú¼ö.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)