Home > Àüü±â»ç

¸ð¹ÙÀϾÆÀ̾𿡼­ ¸¸µç Àα⠿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼Ç, ħÇØ¿¡ ³ëÃâ

ÀÔ·Â : 2020-11-26 10:58
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Àα⠿£µåÆ÷ÀÎÆ® °ü¸® ¹× Á¤Âû ¼Ö·ç¼Çµé¿¡¼­ ¹ß°ßµÈ Ä¡¸íÀû À§ÇèµµÀÇ Ãë¾àÁ¡
ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇà °¡´É...9¿ù¿¡ °³³äÁõ¸í ³ª¿Í Àα⠳ô¾ÆÁ®


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] APT °ø°Ý ´ÜüµéÀÌ ÇöÀç ¸ð¹ÙÀϾÆÀ̾ð(MobileIron)¿¡¼­ °³¹ßÇÑ ¸ð¹ÙÀÏ Àåºñ °ü¸® ¼Ö·ç¼ÇÀÇ Ãë¾àÁ¡À» È°¹ßÇÏ°Ô ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ´Ù´Â °æ°í°¡ ¹ßÇ¥µÆ´Ù. ¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2020-15505·Î, ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØÁÖ¸ç, CVSS ±âÁØÀ¸·Î 9.8Á¡À» ¹Þ¾ÒÀ» Á¤µµ·Î À§ÇèÇÏ´Ù.

[À̹ÌÁö = utoimage]


»ç½Ç ÀÌ Ãë¾àÁ¡Àº Áö³­ 6¿ù¿¡ ÀÌ¹Ì ÆÐÄ¡°¡ ¹ßÇ¥µÇ¾ú´Ù. ±×·¯³ª 9¿ù¿¡ °©Àڱ⠰³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕÀÌ °ø°³µÇ¾ú°í, À̸¦ °ø°ÝÀÚµéÀÌ È°¿ëÇϱ⠽ÃÀÛÇß´Ù. ¿µ±¹ÀÇ ±¹¸³ »çÀ̹ö º¸¾È ¼¾ÅÍ(NCSC)¿¡ ÀÇÇϸé ÀÌ ÀͽºÇ÷ÎÀÕÀÌ µîÀåÇÏ°íºÎÅÍ CVE-2020-15505ÀÇ ÀͽºÇ÷ÎÀÕ ½Ãµµ°¡ Å©°Ô Áõ°¡Çß´Ù°í ÇÑ´Ù.

¡°Ãë¾àÁ¡ÀÌ ÀÖ´ÂÁö ÆľÇÇϱâ À§ÇØ ³×Æ®¿öÅ© ½ºÄµºÎÅÍ ÁøÇàÇÏ´Â °Ô ÀϹÝÀûÀÎ »çÀ̹ö °ø°ÝÀÇ ¼ø¼­Àε¥, Áö³­ 9¿ùºÎÅÍ CVE-2020-15505¿¡ ´ëÇÑ ½ºÄµ Ƚ¼ö°¡ Å©°Ô ´Ã¾î³µ½À´Ï´Ù. Ãë¾àÁ¡ ÆÐÄ¡°¡ Àû¿ëµÇÁö ¾Ê¾ÒÀ» °æ¿ì ½ÇÁ¦ ½Ã½ºÅÛ Ä§ÇØ·Î À̾îÁö±âµµ Çß½À´Ï´Ù.¡± ÇöÀç °ø°ÝÀÇ ÈçÀûÀÌ ¹ß°ßµÈ °÷Àº Á¤ºÎ ±â°ü, ¹°·á ¾÷ü, ¹ý¹« »ç¹«¼Ò, ÀÇ·á ±â°ü µî ´Ù¾çÇÏ´Ù°í ÇÑ´Ù.

CVE-2020-15505´Â µ¥ºêÄÚ¾î(DEVCORE)ÀÇ ¿À·»Áö Â÷ÀÌ(Orange Tsai)¶ó´Â Àι°ÀÌ ¹ß°ßÇØ ¸ð¹ÙÀϾÆÀ̾𿡠óÀ½ ¾Ë·ÈÀ¸¸ç, °ø°ÝÀÚ°¡ ÀÎÁõ °úÁ¤À» °ÅÄ¡Áö ¾Ê°íµµ ¿ø°Ý¿¡¼­ ÀͽºÇ÷ÎÀÕÀ» ÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù.

¸ð¹ÙÀϾÆÀ̾ðÀº ÃÖÁ¾ »ç¿ëÀÚÀÇ ¸ð¹ÙÀÏ ÀåºñµéÀÇ º¸¾ÈÀ» °ü¸®ÇÏ°Ô ÇØ ÁÖ´Â ¼Ö·ç¼ÇÀ» °³¹ßÇϴ ȸ»ç·Î, ¿©·¯ Á¶Á÷µéÀÌ ¿£µåÆ÷ÀÎÆ® °ü¸®¿Í °­È­¸¦ À§ÇØ »ç¿ëÇÑ´Ù. À̹ø¿¡ ¹®Á¦°¡ µÈ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ Á¦Ç°(¿ä¼Ò)Àº ´ÙÀ½°ú °°´Ù.

1) ¸ð¹ÙÀϾÆÀ̾ð ÄÚ¾î(MobileIron Core) 10.3.0.3 ¹× ÀÌÀü ¹öÀü / 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0, 10.6.0.0 ¹öÀü
2) ¸ð¹ÙÀϾÆÀ̾ð Ä¿³ØÅÍ(MobileIron Connector) 10.3.0.3 ¹× ÀÌÀü ¹öÀü / 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0, 10.6.0.0 ¹öÀü
3) ¹é¿£µå¿¡ ½Ç½Ã°£ ¿¬°á¼ºÀ» ¼º¸³½ÃÄÑ ÁÖ´Â ¿ä¼Ò
4) ¼¾Æ®¸®(Sentry) 9.7.2 ¹× ÀÌÀü ¹öÀü / 9.8.0 ¹öÀü
5) ¸ð´ÏÅÍ ¾Ø ¸®Æ÷Æà µ¥ÀÌÅͺ£À̽º(Monitor and Reporting Database) 2.0.0.1 ¹× ÀÌÀü ¹öÀü

°ø°ÝÀÌ ½ÉÈ­µÇ°í ÀÖ´Ù´Â ¼Ò½Ä¿¡ ´ëÇÏ¿© ¸ð¹ÙÀϾÆÀ̾ðÀº ¡°°í°´µéÀÌ ½Ã½ºÅÛÀ» ´Ü´ÜÈ÷ ÁöÅ°´Â µ¥ µµ¿òÀ» ÁÖ±â À§ÇØ ´Éµ¿ÀûÀÎ Àü·«À» ¼¼¿ö ½ÇÇö Áß¿¡ ÀÖ´Ù¡±°í ¹ßÇ¥ÇÏ¸ç ¡°ÇöÀç±îÁö 90~95%ÀÇ ÀåºñµéÀÌ ¾÷µ¥ÀÌÆ® µÈ »óȲ¡±À̶ó°í ¹àÇû´Ù. ±×·¯³ª ¡°¾ðÁ¦³ª ±×·¸µí ¾ÆÁ÷ ¾÷µ¥ÀÌÆ®¸¦ ¿Ï·áÇÏÁö ¸øÇÑ °í°´µéÀÌ Á¸ÀçÇϱ⿡, ½Ã±ÞÇÑ ÇȽº Àû¿ëÀ» Ã˱¸ÇÏ°í ÀÖ´Ù¡±°í ÇÑ´Ù.

¡°ÀúÈñ ¸ð¹ÙÀϾÆÀ̾ðÀº ¸ðµç °í°´µé¿¡°Ô ÆÐÄ¡¸¦ ¹èÆ÷ÇÏ°í ÀÖ½À´Ï´Ù. ÃßÈÄ¿¡µµ º¸¾È ¾÷µ¥ÀÌÆ®°¡ ³ª¿À¸é ÃÖ´ëÇÑ ºü¸¥ ½Ã°£¿¡ Àû¿ëÇÏ´Â °ÍÀÌ ¾ÈÀüÀ» À§ÇØ ÁÁ½À´Ï´Ù.¡± ¸ð¹ÙÀϾÆÀ̾ð ÃøÀÇ ¹ßÇ¥ ³»¿ëÀÌ´Ù.

3ÁÙ ¿ä¾à
1. Áö³­ 6¿ù¿¡ ÆÐÄ¡±îÁö ¿Ï·áµÈ Ãë¾àÁ¡, 9¿ù¿¡ °³³äÁõ¸í ÀͽºÇ÷ÎÀÕ ³ª¿ÀÀÚ Àα⠱ÞÁõ.
2. ¸ð¹ÙÀϾÆÀ̾ðÀ̶ó´Â ȸ»ç¿¡¼­ ¸¸µç ¿£µåÆ÷ÀÎÆ® °ü¸® ¹× º¸¾È ¼Ö·ç¼Ç °ü¸® ÇÁ·Î±×·¥¿¡¼­ ³ª¿Â Ãë¾àÁ¡.
3. ÆÐÄ¡ Àû¿ëÀÌ °ü°Ç. ¸ð¹ÙÀϾÆÀ̾ðÀº 95%°¡ ¿Ï·áµÆ´Ù°í Çϱä Çϴµ¥...

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)