Home > Àüü±â»ç

ÃÖ±Ù ÆÐÄ¡µÈ VM¿þ¾î Ãë¾àÁ¡, ·¯½Ã¾Æ ÇØÄ¿µéÀÌ ÀÌ¹Ì È°¿ë Áß

ÀÔ·Â : 2020-12-08 11:38
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
VM¿þ¾îÀÇ Á¦Ç° ÀϺο¡¼­ ¹ß°ßµÈ ÄÚµå ÁÖÀÔ Ãë¾àÁ¡...CVSS ±âÁØ °íÀ§Ç豺
°¢Á¾ ¹Î°¨ÇÑ Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô ÇØÁà...ÆÐÄ¡ Àû¿ëÇØ¾ß ±Ùº»ÀûÀÎ ¾ÈÀü º¸Àå


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì±¹ NSA°¡ ±¹¹æºÎ µî ±¹°¡ ±â°ü ½Ã½ºÅÛ °ü¸®Àڵ鿡°Ô ¡°·¯½Ã¾Æ ÇØÄ¿µéÀÇ Ä§ÇØ °ø°Ý¿¡ ÁÖÀÇÇ϶󡱴 °æ°í¸¦ ¹ß·ÉÇß´Ù. VM¿þ¾îÀÇ ¿öÅ©½ºÆäÀ̽º ¿ø ¾×¼¼½º(Workspace ONE Access)¿¡¼­ ¹ß°ßµÈ º¸¾È Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÔÀ¸·Î½á ¹Î°¨ÇÑ Á¤º¸¸¦ »©³»°í ÀÖ´Ù´Â °Ô NSAÀÇ ¼³¸íÀÌ´Ù.

[À̹ÌÁö = utoimage]


¹®Á¦°¡ µÇ°í ÀÖ´Â Ãë¾àÁ¡¿¡ ´ëÇؼ­´Â ÀÌ¹Ì VM¿þ¾î°¡ ÆÐÄ¡¸¦ ¹èÆ÷ÇÏ°í Àֱ⠶§¹®¿¡ ÃÖ´ëÇÑ »¡¸® À̸¦ Àû¿ëÇÏ´Â °Ô ¾ÈÀüÇÏ´Ù°í NSA´Â Ã˱¸Çß´Ù. Áï°¢ÀûÀÎ ÆÐÄ¡ Àû¿ëÀÌ ¾î·Æ´Ù¸é ÀͽºÇ÷ÎÀÕ¿¡ ÇÊ¿äÇÑ ±âŸ ´Ù¸¥ ¿ä¼ÒµéÀ» ºñÈ°¼ºÈ­ ÇÒ ¼ö ÀÖ´Ù´Â Á¦¾Èµµ ÇÔ²² µé¾î ÀÖ¾ú´Ù. ÇÏÁö¸¸ ÀÌ´Â ÀÓ½ÃÀûÀÎ Á¶Ä¡ÀÏ »ÓÀ̸ç ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °ÍÀÌ º¸´Ù ±Ùº»ÀûÀÌ°í ¾ÈÀüÇÑ ´ëÃ¥À̶ó°í °­Á¶Çϱ⵵ Çß´Ù.

¹®Á¦°¡ µÇ°í ÀÖ´Â Ãë¾àÁ¡Àº CVE-2020-4006ÀÌ´Ù. ¸í·É ÁÖÀÔÀ» À¯¹ßÇÏ´Â Ãë¾àÁ¡À¸·Î 11¿ù 23ÀÏ VM¿þ¾î°¡ óÀ½À¸·Î °ø°³Çß¾ú´Ù. VM¿þ¾î ¿öÅ©½ºÆäÀ̽º ¿ø ¾×¼¼½º»Ó¸¸ ¾Æ´Ï¶ó ¾×¼¼½º Ä¿³ØÅÍ(Access Connector), ¾ÆÀ̵§Æ¼Æ¼ ¸Å´ÏÀú(Identity Manager), ¾ÆÀ̵§Æ¼Æ¼ ¸Å´ÏÀú Ä¿³ØÅÍ(Identity Manager Connector), VM¿þ¾î Ŭ¶ó¿ìµå ÆÄ¿îµ¥À̼Ç(VMware Cloud Foundation), ºß¸®¾ó¶óÀÌÁî ½ºÀ§Æ® ¶óÀÌÇÁ»çÀÌŬ ¸Å´ÏÀú(vRealize Suite Lifecycle Manager)¿¡¼­ ¹ß°ßµÆ´Ù.

VM¿þ¾î°¡ ÇȽº¸¦ ¹èÆ÷Çϱ⠽ÃÀÛÇÑ °Ç 12¿ù 3ÀϺÎÅÍ´Ù. VM¿þ¾î´Â CVE-2020-4006¿¡ ´ëÇØ ¡°¸í·É ÁÖÀÔ Ãë¾àÁ¡¡±À̶ó°í ºÐ¼®ÇÏ¸ç ¡°°ø°ÝÀÚµéÀÌ ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì ¾Ç¼º ¸í·ÉÀ» OS´Ü¿¡¼­ ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±°í ¹ßÇ¥Çß´Ù. ÀÌ ¶§ °ø°ÝÀڵ鿡°Ô´Â ¡°±ÇÇÑ ¹®Á¦·Î ÀÎÇÑ Á¦ÇÑÀÌ ¾ø°Ô µÈ´Ù¡±´Â ³»¿ëµµ Æ÷ÇԵǾî ÀÖ¾ú´Ù.

´Ù¸¸ ÀÌ Ãë¾àÁ¡À» ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ Çϱâ À§Çؼ­´Â TCP/UDP Æ÷Æ® 8843¿¡ Á¢±ÙÀÌ ÀÌ¹Ì ÀÌ·ïÁø »óÅ¿©¾ß ÇÑ´Ù. ¶ÇÇÑ È¯°æ¼³Á¤À» À§ÇÑ °ü¸®ÀÚ °èÁ¤À̳ª À¥ ±â¹Ý °ü¸® ÀÎÅÍÆäÀ̽ºÀÇ ºñ¹Ð¹øÈ£µµ ¹Ì¸® ÆľÇÇØ µÎ¾î¾ß °ø°ÝÀ» ¼º°ø½Ãų ¼ö ÀÖ´Ù. ±×·¡¼­ ÀÌ Ãë¾àÁ¡Àº CVSS ±âÁØ 7.2Á¡(°íÀ§Ç豺)¿¡ ±×ÃÆ´Ù.

ŽÁö°¡ ¾î·Á¿ö
NSA´Â ¡°³×Æ®¿öÅ© ±â¹Ý ħÅõ ŽÁö ½Ã½ºÅÛÀ¸·Î´Â ÀÌ Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕ ½Ãµµ¸¦ ŽÁöÇϱⰡ ¾î·Á¿ï °Í¡±À̶ó°í °æ°íÇϱ⵵ Çß´Ù. ¿Ö³ÄÇÏ¸é ¾Ïȣȭ µÈ TLS ÅͳΠ³»¿¡¼­ °ø°ÝÀÌ ¹ß»ýÇϱ⠶§¹®ÀÌ´Ù. ¡°Ãë¾àÇÑ ÀÎÅÍÆäÀ̽º´Â 8443 Æ÷Æ®¸¦ ÅëÇؼ­ ½ÇÇàµË´Ï´Ù. ¹°·Ð »ç¿ëÀÚÀÇ ¼³Á¤ ¿©ºÎ¿¡ µû¶ó ´Ù¸¥ Æ÷Æ®°¡ È°¿ëµÉ ¼öµµ ÀÖ½À´Ï´Ù. Æ÷Æ® º¯°æ µîÀ» ÅëÇØ ÀÎÅÍÆäÀ̽º Á¢±ÙÀ» ¸·¾ÆµÐ´Ù¸é À§ÇèÀ» ¾î´À Á¤µµ ¿ÏÈ­½Ãų ¼ö ÀÖ½À´Ï´Ù.¡±

¶ÇÇÑ NSA´Â °ø°ÝÀÚµéÀÌ À¥ °ü¸® ÀÎÅÍÆäÀ̽º¿¡ Á¢±ÙÇØ ¸í·É ÁÖÀÔ Ãë¾àÁ¡À» È°¿ëÇØ À¥ ¼ÐÀ» Àåºñµé¿¡ ¼³Ä¡ÇÏ´Â °ÍÀ» ¹ß°ßÇß´Ù°í ¹àÇû´Ù. À̸¦ ÅëÇØ °ø°ÝÀÚµéÀº °¡Â¥ SAML ÀÎÁõÀÌ ÁøÇàµÇµµ·Ï ÇÔÀ¸·Î½á, º¸È£µÇ¾î ÀÖ´Â µ¥ÀÌÅÍ¿¡ Á¢±ÙÇÒ ¸¸ÇÑ ±ÇÇÑÀ» ÃëµæÇÏ´Â µ¥¿¡±îÁö ¼º°øÇß´Ù°í NSA´Â °æ°íÇß´Ù.

¡°ÀÎÁõ °úÁ¤À» Á÷Á¢ ÁøÇàÇÏ´Â Á¦Ç°À» ½ÇÇà½Ãų ¶§´Â °ü·Ã ¼­¹ö¿Í ¸ðµç ¼­ºñ½ºµéÀ» Á¦´ë·Î ¼³Á¤Çؾ߸¸ ÇÕ´Ï´Ù. ƯÈ÷ ÇÑ ÀÎÁõ ½Ã½ºÅÛ¿¡ ¿©·¯ Àåºñ¿Í ¼Ö·ç¼ÇµéÀ» ÅëÇÕÇÑ´Ù°í ÇßÀ» ¶§, ±¸Ãà °úÁ¤¿¡¼­ÀÇ È¯°æ¼³Á¤ÀÇ ²Ä²ÄÇÑ È®ÀÎÀº ÇʼöÀûÀÎ ÀýÂ÷ÀÔ´Ï´Ù.¡± NSAÀÇ ¼³¸íÀÌ´Ù.

±× ¿Ü¿¡ ¡®´ÙÁßÀÎÁõ ½Ã½ºÅÛ¡¯ÀÇ µµÀÔ ¿ª½Ã Á¦¾ÈµÇ¾ú´Ù. ÇÑ °¡Áö ÀÎÁõ ½Ã½ºÅÛÀ» °ø°ÝÀÚ°¡ ¶Õ¾î³½´Ù ÇÏ´õ¶óµµ ´ÙÀ½ ´Ü°è¿¡¼­ ¸·È÷°Ô Çϰųª, Ãß°¡ ÀÚ¿øÀ» ÅõÀÚÇؾ߸¸ °ø°ÝÀÌ ¼º°øÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â °ÍÀÌ ¹Ù·Î ´ÙÁßÀÎÁõ ½Ã½ºÅÛÀÇ ÀåÁ¡ÀÌ´Ù. VM¿þ¾î ¿ª½Ã º°µµÀÇ º¸¾È ±Ç°í¹®À» ÅëÇØ ÆÐÄ¡°¡ ¾î·Á¿î °í°´µéÀ» À§ÇÑ À§Çè °æ°¨ ¹æ¹ýµéÀ» °ø°³Çß´Ù. ÀÌ ¹æ¹ýµéÀº ¸®´ª½º ±â¹Ý Àåºñµé°ú À©µµ ±â¹Ý ¼­¹öµé¿¡ Àû¿ëÀÌ °¡´ÉÇÏ´Ù.

NSA´Â À̹ø °æ°í¸¦ ÅëÇØ Ä§ÇØÁöÇ¥µµ °ø°³Çß´Ù. ÆÐÄ¡ ¿Ü¿¡µµ °ø°Ý ½Ãµµ¿¡ ´ëÇÑ ¸ð´ÏÅ͸µÀ» µ½±â À§Çؼ­´Ù. ¡°ÀÎÁõ °ü·Ã ·Î±×¸¦ ÁÖ±âÀûÀ¸·Î ¸ð´ÏÅ͸µ ÇÔÀ¸·Î½á ¼ö»óÇÑ ÀÎÁõ ½Ãµµ¸¦ ÆľÇÇÒ ¼ö ÀÖ½À´Ï´Ù. ƯÈ÷ ºñÁ¤»ó ÀÎÁõ¿¡ ¼º°øÇßÀ» °æ¿ì ·Î±× ºÐ¼®À» ÅëÇØ º¸´Ù ½±°Ô ã¾Æ³¾ ¼ö ÀÖ½À´Ï´Ù. ±×·¯¹Ç·Î ¿ÜºÎ¿¡¼­ÀÇ ·Î±×ÀÎ ½Ãµµµé¿¡ ´ëÇØ Ç×»ó ´«À» ¶¼Áö ¸»¾Æ¾ß ÇÕ´Ï´Ù.¡± NSAÀÇ °æ°í ³»¿ëÀÌ´Ù.

3ÁÙ ¿ä¾à
1. ¾ó¸¶ Àü VM¿þ¾î°¡ ÆÐÄ¡ÇÑ Ãë¾àÁ¡, ·¯½Ã¾Æ ÇØÄ¿µéÀÌ È°¿ëÇÏ°í ÀÖÀ½.
2. ƯÈ÷ CVE-2020-4006°¡ °¡Àå ¸¹Àº °ø°ÝÀ» ¹Þ°í ÀÖÀ½.
3. ÆÐÄ¡°¡ ¾È µÈ´Ù¸é ƯÁ¤ ÀÎÅÍÆäÀ̽ºÀÇ ÀÎÅÍ³Ý ¿¬°á ²÷°í, ´ÙÁßÀÎÁõ µµÀÔÇÏ°í, ÀÎÁõ ·Î±× ¸ð´ÏÅ͸µÇÏ¸é ¾î´À Á¤µµ ÇØ°á °¡´É.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)