Home > Àüü±â»ç

½ÃÆгÎÀÇ ¸®´ª½º¿ë À¥ È£½ºÆà µµ±¸ ÆÐÅ°Áö¿¡¼­ Ãë¾àÁ¡ 3°³ ³ª¿Í

ÀÔ·Â : 2020-11-26 12:04
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
20³â ³Ñ°Ô À¥ È£½ºÆà »ê¾÷¿¡ Á¾»çÇÑ ±â¾÷...7õ¸¸ °³ ³Ñ´Â µµ¸ÞÀÎÀÇ ±â¹ÝÀÌ µÅ
ÀÌÁßÀÎÁõ ¿ìȸ Ãë¾àÁ¡ µî ÃÑ ¼¼ °¡Áö À߸øµÈ ºÎºÐ µå·¯³ª...°ø°Ý¿¡ È°¿ëµÇÁö´Â ¾ÊÀº µí


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ½ÃÆгÎ(cPanel)ÀÌ Áö³­ ÁÖ ¡®½ÃÆгΠ¾Ø À¥È£½ºÆ® ¸Å´ÏÀú(cPanel & WebHost Manager, WHM)¡¯¿¡¼­ ¹ß°ßµÈ 3°¡Áö Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ÀÌ Ãë¾àÁ¡ Áß Çϳª´Â ÀÌÁßÀÎÁõ ½Ã½ºÅÛÀ» ¿ìȸÇϵµ·Ï ÇØ Áֱ⠶§¹®¿¡ »ó´çÈ÷ À§ÇèÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


¹®Á¦ÀÇ ¡®½ÃÆгΠ& WHM¡¯Àº ¸®´ª½º¿ë À¥ È£½ºÆà µµ±¸µéÀ» ¸ð¾ÆµÐ ÆÐÅ°Áö·Î, È£½ºÆà ¾÷ü³ª »ç¿ëÀÚ ¸ðµÎ ¿©·¯ °¡Áö À¥ È£½ºÆà ¹× °ü¸® ÀÛ¾÷À» ÀÚµ¿À¸·Î ó¸®ÇÒ ¼ö ÀÖµµ·Ï µµ¿ÍÁØ´Ù. ½ÃÆгΠÃø¿¡ µû¸£¸é ÇöÀç ¡®½ÃÆгΠ& WHM¡¯À¸·Î ·±ÄªµÈ µµ¸ÞÀÎÀº 7õ¸¸ °³°¡ ³Ñ´Â´Ù°í ÇÑ´Ù.

°¡Àå ½É°¢ÇÑ ¹®Á¦·Î ²ÅÈ÷°í ÀÖ´Â ÀÌÁßÀÎÁõ ¿ìȸ Ãë¾àÁ¡Àº º¸¾È ¾÷ü µðÁöÅÐ µðÆ潺(Digital Defense)¿¡¼­ ¹ß°ßÇßÀ¸¸ç, °ø°ÝÀÚµéÀÇ ºê·çÆ®Æ÷½º °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇØ Áشٴ Ư¡À» °¡Áö°í ÀÖ´Ù. ·Î±×ÀÎ Å©¸®µ§¼ÈÀ» È®º¸Ç߰ųª ¾Ë°í ÀÖ´Â °ø°ÝÀÚ¶ó¸é, ÀÌ Ãë¾àÁ¡À» ÅëÇØ ¼öºÐ ³»¿¡ ÀÌÁßÀÎÁõ ½Ã½ºÅÛÀ» ¶Õ¾î³¾ ¼ö ÀÖ´Ù°í ÇÑ´Ù.

ÇÏÁö¸¸ CVSS Á¡¼ö´Â 4.3Á¡À¸·Î ³ôÀº Á¡¼ö¶ó°í º¼ ¼ö´Â ¾ø´Ù. ¡°Å©¸®µ§¼ÈÀ» ¹Ì¸® ¾Ë°í ÀÖ´Â »óÅ¿¡¼­ µÎ ¹ø° ÀÎÁõÀ» ¿©·¯ ¹ø ½ÃµµÇØ º¼ ¼ö ÀÖ´Ù´Â °Ô ÀÌ Ãë¾àÁ¡ÀÇ Çٽɡ±À̶ó´Â ½ÃÆгΠÃøÀº ¡°µÎ ¹ø° ÀÎÁõ ¿ä¼ÒÀÇ ´ëÀÔ È½¼ö¿¡ Á¦ÇÑÀ» µÎ¾ú´Ù¡±°í ÆÐÄ¡ ¹æÇâÀ» ¼³¸íÇß´Ù. Ãë¾àÇÑ ¹öÀüÀº 11.92.0.3, 11.90.0.17, 11.86.0.32ÀÎ °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

ÀÌ ¹öÀüµé¿¡´Â ¹®Á¦°¡ ´õ ÀÖ´Â °ÍÀ¸·Î ÆľǵƴÙ. URL ¸Å°³º¯¼ö ÁÖÀÔÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀÌ Ãß°¡·Î ¹ß°ßµÈ °ÍÀÌ´Ù. ÀÌ´Â ´Ù¸¥ ÀÎÅÍÆäÀ̽ºµéÀÇ ÅëÇÕÀÚ¿ø½Äº°ÀÚ(URI)°¡ »ý¼ºµÇ´Â ¹æ½Ä¿¡ ±âÀÎÇÑ´Ù. ¡°URIµéÀ» »ý¼ºÇÒ ¶§ »ç¿ëÀÚ°¡ Á¦°øÇÏ´Â µ¥ÀÌÅ͸¦ URI ¿äû ¸Å°³º¯¼ö¿¡ Æ÷ÇÔ½ÃÅ°´Âµ¥, ÀÌ ¶§ URI ÀÎÄÚµùÀÌ ¾Æ´Ï¶ó URL ÀÎÄÚµùÀÌ ¹ßµ¿µË´Ï´Ù. Áï, »ç¿ëÀÚ°¡ ¿¹»óÇÑ °Í°ú ´Ù¸¥ °á°ú°¡ ³ª¿Àµµ·Ï À¯µµÇÒ ¼ö ÀÖ´Ù´Â °Ì´Ï´Ù.¡±

±× ¿Ü¿¡µµ ¡®ÀÚ°¡ XSS Ãë¾àÁ¡¡¯µµ ¹ß°ßµÆ´Ù. Ãë¾àÁ¡ÀÇ Á¤È®ÇÑ À§Ä¡´Â WHM Æ®·£½ºÆÛ Åø(WHM Transfer Tool) ÀÎÅÍÆäÀ̽º¿´´Ù. ¿À·ù ¸Þ½ÃÁö°¡ Á¦´ë·Î ÀÎÄÚµù µÇÁö ¾Ê¾Æ HTML ÄÚµå ÁÖÀÔÀÌ °¡´ÉÇÑ °æ¿ì°¡ Á¾Á¾ ¹ß»ýÇÏ´Â °ÍÀÌ ¹®Á¦ÀÇ ÇÙ½ÉÀÌ´Ù. ÀÌ Ãë¾àÁ¡ÀÇ °æ¿ì 11.92.0.2 ¹öÀü°ú 11.90.0.17 ¹öÀü¿¡¼­ ¹ß°ßµÆ´Ù.

½ÃÆгÎÀº ÀÌ Ãë¾àÁ¡µéÀÇ ¼¼ºÎ »çÇ×°ú ÆÐÄ¡¸¦ ÇÔ²² ¹ßÇ¥ÇÏ¸ç ¡°½ÃÆгΠ³»ºÎÀÇ º¸¾È Àü¹®°¡µé°ú ¿ÜºÎ¿¡¼­ µ¶¸³ÀûÀ¸·Î È°µ¿ÇÏ´Â ¿¬±¸¿øµéÀÌ ÇÔ²² ¹®Á¦¸¦ ÆľÇÇØ ÇØ°áÇß´Ù¡±¸ç ¡°¾ÇÀǸ¦ °¡Áø ÇØÄ¿ ¹× »çÀ̹ö ¹üÁËÀÚµéÀÌ ¸ÕÀú ÆľÇÇØ ¾Ç¿ëÇÏ°í ÀÖ¾ú´Ù°í º¼ ÀÌÀ¯°¡ ÀüÇô ¾ø´Ù¡±°í ÁÖÀåÇϱ⵵ Çß´Ù.

Ãë¾àÁ¡ ¼¼ºÎ ³»¿ëÀº ¿©±â(https://news.cpanel.com/cpanel-tsr-2020-0007-full-disclosure/)¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù.

3ÁÙ ¿ä¾à
1. À¥ È£½ºÆà ¹× °ü·Ã µµ±¸ ÆÐÅ°ÁöÀÎ ½ÃÆгο¡¼­ Ãë¾àÁ¡ 3°³ ¹ß°ßµÊ.
2. ÀÌÁßÀÎÁõ ÀåÄ¡¸¦ ÇÇÇØ°¥ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡ÀÌ Æ¯È÷ º¸¾È ¾÷°è °ü½ÉÀ» ²ù.
3. ¾ÆÁ÷±îÁö´Â °ø°ÝÀڵ麸´Ù º¸¾È Àü¹®°¡µéÀÌ ¸ÕÀú ¹ß°ßÇØ ÇØ°áÇÑ °ÍÀ¸·Î º¸ÀÓ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)