Home > Àüü±â»ç

¿ÃÇØÀÇ Ã¹ Á¤±â ÆÐÄ¡, Á¦·Îµ¥ÀÌ¿Í ¼±°ø°³ Ãë¾àÁ¡ Æ÷ÇÔ ÃÑ 83°³

ÀÔ·Â : 2021-01-13 17:48
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿ÃÇØÀÇ Ã¹ ¹ø° ÆÐÄ¡ Æ©Áîµ¥ÀÌ°¡ µ¹¾Æ¿Ô´Ù. ÀÛ³â ÇÑ ´Þ¿¡ 100°³°¡ ³Ñ´Â ÆÐÄ¡°¡ ¿¬¼ÓÀ¸·Î ³ª¿Â °Í¿¡ ºñÇϸé 83°³´Â ¾Ö±³ ¼öÁØÀÌÁö¸¸ Á¦·Îµ¥ÀÌ¿Í ¼±°ø°³ Ãë¾àÁ¡ÀÌ ¼¯¿© ÀÖ¾î ¾È½ÉÇÒ ¼ö´Â ¾ø´Ù. ½Ã±ÞÇÑ ÆÐÄ¡ Àû¿ëÀÌ ±ÇÀåµÈ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ 2021³â ù Á¤±â ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. À̹ø ´Þ¿¡´Â ÃÑ 83°³ÀÇ Ãë¾àÁ¡ÀÌ ´Ù·ïÁ³´Âµ¥, ±× Áß 10°³°¡ Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ¶Ç ´Ù¸¥ 1°³´Â À©µµ µðÆæ´õ¿¡¼­ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À¸·Î ÀÌ¹Ì ÇØÄ¿µéÀÌ ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ½Ã±ÞÇÑ ÆÐÄ¡°¡ ¿ä±¸µÈ´Ù.

[À̹ÌÁö = utoimage]


¿À´Ã ¹ßÇ¥µÈ ÇȽºµéÀº ´ÙÀ½°ú °°Àº Á¦Ç°µé¿¡ Àû¿ë °¡´ÉÇÏ´Ù.
1) À©µµ
2) ¿¡Áö ºê¶ó¿ìÀú
3) »þÅ©¶óÄÚ¾î
4) ¿ÀÇǽº
5) ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº ¼­ºñ½º
6) À¥ ¾Û½º
7) ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¸Ö¿þ¾î ÇÁ·ÎÅØ¼Ç ¿£Áø
8) ºñÁÖ¾ó ½ºÆ©µð¿À
9) ASP .NET
10) .NET Core
11) ¾ÖÀú

À̹ø¿¡ ¹ßÇ¥µÈ Ãë¾àÁ¡ Áß °¡Àå ½Ã±ÞÈ÷ ÆÐÄ¡µÇ¾î¾ß ÇÒ °Í Áß Çϳª´Â CVE-2021-1647ÀÌ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÀÇ ¸Ö¿þ¾î ÇÁ·ÎÅØ¼Ç ¿£Áø(Malware Protection Engine)¿¡¼­ ¹ß°ßµÈ °ÍÀ¸·Î, ÆÐÄ¡°¡ ³ª¿À±â Àü¿¡ ÀÌ¹Ì °ø°³µÇ¾ú´Ù. ½ÉÁö¾î °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕ ÄÚµå±îÁöµµ ÀÖ¾î ½ÇÁ¦ °ø°Ý ½Ãµµ·Î À̾îÁú ¼ö ÀÖ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚ´Â ¿ø°Ý¿¡¼­ SSH¸¦ ÅëÇØ ÇÇÇØÀÚÀÇ ³×Æ®¿öÅ©¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù. °ø°Ý ¼º°øÀ» À§ÇØ ÇÇÇØÀÚÀÇ Æ¯Á¤ ÇàÀ§¸¦ À¯µµÇÒ ÇÊ¿ä°¡ ¾ø´Ù.

½ÉÁö¾î °ø°ÝÀÇ ³­À̵µµµ ³·Àº Æí¿¡ ¼ÓÇÑ´Ù. Áï °ø°ÝÀÚ°¡ ¹Ì¸® °®Ãß¾î¾ß ÇÒ ÀüÁ¦ Á¶°Çµµ ¾øÀ¸¸ç, °ø°ÝÀ» ½ÃµµÇßÀ» ¶§ÀÇ ¼º°ø È®·üÀÌ ³ô´Ù. °ø°Ý¿¡ ÇÊ¿äÇÑ ±ÇÇÑÀÌ ³ôÀº °Íµµ ¾Æ´Ï¶ó°í ÇÑ´Ù. MS´Â º¸¾È ±Ç°í¹®À» ÅëÇØ ¡°±âº»ÀûÀÎ »ç¿ëÀÚ ±ÇÇѸ¸ ÀÖÀ¸¸é ÀͽºÇ÷ÎÀÕ °¡´ÉÇÏ´Ù¡±°í ¹àÇû´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® µðÆæ´õ°¡ ³Î¸® »ç¿ëµÇ°í ÀÖ´Ù´Â °É °¨¾ÈÇϸé, ÇöÀç ÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇÑ °ø°Ý Ç¥¸éÀº »ó´çÈ÷ ³ÐÀº °ÍÀ» ¾Ë ¼ö ÀÖ´Ù. ¸Ö¿þ¾î ÇÁ·ÎÅØ¼Ç ¿£Áø 1.1.17700.4 ȤÀº ±× ÀÌ»ó ¹öÀü¿¡¼­´Â ÀÌ Ãë¾àÁ¡ÀÌ ¾ø´Ù.

À§ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¿Ü¿¡µµ Á¦·Îµ¥ÀÌ À̴ϼÅƼºê(Zero Day Initiative, ZDI)¿¡¼­ ¸ÕÀú °ø°³ÇÑ Ãë¾àÁ¡ CVE-2021-1648µµ ½Ã±ÞÈ÷ ÆÐÄ¡ÇØ¾ß ÇÑ´Ù. Áß¿ä µî±ÞÀ» °¡Áø ±ÇÇÑ »ó½Â Ãë¾àÁ¡À¸·Î ÇÁ¸°Æ® µå¶óÀ̹ö È£½ºÆ®ÀÎ splwow64¿¡¼­ ¹ß°ßµÆ´Ù. ±¸±Û ÇÁ·ÎÁ§Æ® Á¦·Î ÆÀ¿¡¼­ ¹ß°ßÇÑ Ãë¾àÁ¡À̸ç, Á¦·Îµ¥ÀÌ À̴ϼÅƼºê ÃøÀº ÆÐÄ¡ °³¹ß Á¦ÇÑ ±â°£ÀÌ ³Ñ¾î°¬±â ¶§¹®¿¡ °ø°³Çß´Ù. À§ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Ã³·³ ÀͽºÇ÷ÎÀÕ ³­À̵µ°¡ ³·Àº ÆíÀÌ´Ù.

CVE-2021-1647 ¿Ü Ä¡¸íÀû À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡µéÀº ÀüºÎ ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØ ÁØ´Ù. ÀÌ Áß 5°³´Â ¿ø°Ý ÇÁ·Î½ÃÀú È£Ãâ(Remote Procedure Call, RPC) ·±Å¸ÀÓ¿¡¼­ ¹ß°ßµÇ¾ú´Ù. ÀÌ 5°³ Ãë¾àÁ¡ Áß ÇϳªÀÎ CVE-2021-1660Àº CVSS Á¡¼ö 8.8Á¡À» ¸Â¾Ò°í, ÀͽºÇ÷ÎÀÕ ³­À̵µ°¡ ³·Àº °ÍÀ¸·Î ºÐ¼®µÇ¾ú´Ù.

RPC¿¡¼­´Â 4°³ÀÇ ¡®Á߿䡯 Ãë¾àÁ¡µµ ¹ß°ßµÅ À̹ø¿¡ ÆÐÄ¡µÆ´Ù. MS¿¡¼­ ¡®Á߿䡯·Î ºÐ·ùÇϱä ÇßÁö¸¸ Ä¡¸íÀû À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡µé°ú µ¿ÀÏÇÑ CVSS Á¡¼ö¸¦ °¡Áö°í ÀÖ´Ù. ÇÏÁö¸¸ ¿Ö °°Àº Á¡¼ö¸¦ °¡Áø Ãë¾àÁ¡µéÀÌ ¼­·Î ´Ù¸¥ µî±ÞÀ¸·Î ºÐ·ùµÇ¾ú´ÂÁö´Â MS°¡ Á¤È®È÷ ¹àÈ÷°í ÀÖÁö ¾Ê´Ù.

MS´Â ¡°À̹ø ´Þ ÆÐÄ¡´Â ´ëºÎºÐ OS, ºê¶ó¿ìÀú, ¸Ö¿þ¾î º¸È£ ±â´É°ú °ü·ÃµÈ °ÍÀ̹ǷΠ´ë´ÜÈ÷ Áß¿äÇÏ´Ù°í º¼ ¼ö ÀÖ´Ù¡±¸ç ¡°ÀÏ¹Ý »ç¿ëÀÚµéÀÇ ÄÄÇ»ÅÍ Àåºñ °æÇè°ú °¡Àå ¹ÐÁ¢ÇÑ ºÎºÐ¿¡¼­ ¿µÇâÀ» ÁÙ ¼ö ÀÖ´Ù¡±°í °­Á¶Çß´Ù.

3ÁÙ ¿ä¾à
1. ¿ÃÇØ Ã¹ ÆÐÄ¡ Æ©Áîµ¥ÀÌ°¡ ÁøÇàµÊ. ÃÑ 83°³ Ãë¾àÁ¡ ÆÐÄ¡µÊ.
2. 83°³ Áß Ä¡¸íÀû À§Çèµµ °¡Áø °Í 10°³. ¹Ì¸® °ø°³µÈ °Í 1°³. Á¦·Îµ¥ÀÌ 1°³.
3. Á¦·Îµ¥ÀÌ¿Í ¹Ì¸® °ø°³µÈ Ãë¾àÁ¡ 2°³°¡ °¡Àå ½Ã±ÞÈ÷ ÆÐÄ¡µÇ¾î¾ß ÇÒ °Í.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)