[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ 2021³â ù Á¤±â ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. À̹ø ´Þ¿¡´Â ÃÑ 83°³ÀÇ Ãë¾àÁ¡ÀÌ ´Ù·ïÁ³´Âµ¥, ±× Áß 10°³°¡ Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ¶Ç ´Ù¸¥ 1°³´Â À©µµ µðÆæ´õ¿¡¼ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À¸·Î ÀÌ¹Ì ÇØÄ¿µéÀÌ ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ½Ã±ÞÇÑ ÆÐÄ¡°¡ ¿ä±¸µÈ´Ù.
[À̹ÌÁö = utoimage]
¿À´Ã ¹ßÇ¥µÈ ÇȽºµéÀº ´ÙÀ½°ú °°Àº Á¦Ç°µé¿¡ Àû¿ë °¡´ÉÇÏ´Ù.
1) À©µµ
2) ¿¡Áö ºê¶ó¿ìÀú
3) »þÅ©¶óÄÚ¾î
4) ¿ÀÇǽº
5) ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº ¼ºñ½º
6) À¥ ¾Û½º
7) ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¸Ö¿þ¾î ÇÁ·ÎÅØ¼Ç ¿£Áø
8) ºñÁÖ¾ó ½ºÆ©µð¿À
9) ASP .NET
10) .NET Core
11) ¾ÖÀú
À̹ø¿¡ ¹ßÇ¥µÈ Ãë¾àÁ¡ Áß °¡Àå ½Ã±ÞÈ÷ ÆÐÄ¡µÇ¾î¾ß ÇÒ °Í Áß Çϳª´Â CVE-2021-1647ÀÌ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÀÇ ¸Ö¿þ¾î ÇÁ·ÎÅØ¼Ç ¿£Áø(Malware Protection Engine)¿¡¼ ¹ß°ßµÈ °ÍÀ¸·Î, ÆÐÄ¡°¡ ³ª¿À±â Àü¿¡ ÀÌ¹Ì °ø°³µÇ¾ú´Ù. ½ÉÁö¾î °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕ ÄÚµå±îÁöµµ ÀÖ¾î ½ÇÁ¦ °ø°Ý ½Ãµµ·Î À̾îÁú ¼ö ÀÖ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚ´Â ¿ø°Ý¿¡¼ SSH¸¦ ÅëÇØ ÇÇÇØÀÚÀÇ ³×Æ®¿öÅ©¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù. °ø°Ý ¼º°øÀ» À§ÇØ ÇÇÇØÀÚÀÇ Æ¯Á¤ ÇàÀ§¸¦ À¯µµÇÒ ÇÊ¿ä°¡ ¾ø´Ù.
½ÉÁö¾î °ø°ÝÀÇ ³À̵µµµ ³·Àº Æí¿¡ ¼ÓÇÑ´Ù. Áï °ø°ÝÀÚ°¡ ¹Ì¸® °®Ãß¾î¾ß ÇÒ ÀüÁ¦ Á¶°Çµµ ¾øÀ¸¸ç, °ø°ÝÀ» ½ÃµµÇßÀ» ¶§ÀÇ ¼º°ø È®·üÀÌ ³ô´Ù. °ø°Ý¿¡ ÇÊ¿äÇÑ ±ÇÇÑÀÌ ³ôÀº °Íµµ ¾Æ´Ï¶ó°í ÇÑ´Ù. MS´Â º¸¾È ±Ç°í¹®À» ÅëÇØ ¡°±âº»ÀûÀÎ »ç¿ëÀÚ ±ÇÇѸ¸ ÀÖÀ¸¸é ÀͽºÇ÷ÎÀÕ °¡´ÉÇÏ´Ù¡±°í ¹àÇû´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® µðÆæ´õ°¡ ³Î¸® »ç¿ëµÇ°í ÀÖ´Ù´Â °É °¨¾ÈÇϸé, ÇöÀç ÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇÑ °ø°Ý Ç¥¸éÀº »ó´çÈ÷ ³ÐÀº °ÍÀ» ¾Ë ¼ö ÀÖ´Ù. ¸Ö¿þ¾î ÇÁ·ÎÅØ¼Ç ¿£Áø 1.1.17700.4 ȤÀº ±× ÀÌ»ó ¹öÀü¿¡¼´Â ÀÌ Ãë¾àÁ¡ÀÌ ¾ø´Ù.
À§ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¿Ü¿¡µµ Á¦·Îµ¥ÀÌ À̴ϼÅƼºê(Zero Day Initiative, ZDI)¿¡¼ ¸ÕÀú °ø°³ÇÑ Ãë¾àÁ¡ CVE-2021-1648µµ ½Ã±ÞÈ÷ ÆÐÄ¡ÇØ¾ß ÇÑ´Ù. Áß¿ä µî±ÞÀ» °¡Áø ±ÇÇÑ »ó½Â Ãë¾àÁ¡À¸·Î ÇÁ¸°Æ® µå¶óÀ̹ö È£½ºÆ®ÀÎ splwow64¿¡¼ ¹ß°ßµÆ´Ù. ±¸±Û ÇÁ·ÎÁ§Æ® Á¦·Î ÆÀ¿¡¼ ¹ß°ßÇÑ Ãë¾àÁ¡À̸ç, Á¦·Îµ¥ÀÌ À̴ϼÅƼºê ÃøÀº ÆÐÄ¡ °³¹ß Á¦ÇÑ ±â°£ÀÌ ³Ñ¾î°¬±â ¶§¹®¿¡ °ø°³Çß´Ù. À§ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Ã³·³ ÀͽºÇ÷ÎÀÕ ³À̵µ°¡ ³·Àº ÆíÀÌ´Ù.
CVE-2021-1647 ¿Ü Ä¡¸íÀû À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡µéÀº ÀüºÎ ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØ ÁØ´Ù. ÀÌ Áß 5°³´Â ¿ø°Ý ÇÁ·Î½ÃÀú È£Ãâ(Remote Procedure Call, RPC) ·±Å¸ÀÓ¿¡¼ ¹ß°ßµÇ¾ú´Ù. ÀÌ 5°³ Ãë¾àÁ¡ Áß ÇϳªÀÎ CVE-2021-1660Àº CVSS Á¡¼ö 8.8Á¡À» ¸Â¾Ò°í, ÀͽºÇ÷ÎÀÕ ³À̵µ°¡ ³·Àº °ÍÀ¸·Î ºÐ¼®µÇ¾ú´Ù.
RPC¿¡¼´Â 4°³ÀÇ ¡®Á߿䡯 Ãë¾àÁ¡µµ ¹ß°ßµÅ À̹ø¿¡ ÆÐÄ¡µÆ´Ù. MS¿¡¼ ¡®Á߿䡯·Î ºÐ·ùÇϱä ÇßÁö¸¸ Ä¡¸íÀû À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡µé°ú µ¿ÀÏÇÑ CVSS Á¡¼ö¸¦ °¡Áö°í ÀÖ´Ù. ÇÏÁö¸¸ ¿Ö °°Àº Á¡¼ö¸¦ °¡Áø Ãë¾àÁ¡µéÀÌ ¼·Î ´Ù¸¥ µî±ÞÀ¸·Î ºÐ·ùµÇ¾ú´ÂÁö´Â MS°¡ Á¤È®È÷ ¹àÈ÷°í ÀÖÁö ¾Ê´Ù.
MS´Â ¡°À̹ø ´Þ ÆÐÄ¡´Â ´ëºÎºÐ OS, ºê¶ó¿ìÀú, ¸Ö¿þ¾î º¸È£ ±â´É°ú °ü·ÃµÈ °ÍÀ̹ǷΠ´ë´ÜÈ÷ Áß¿äÇÏ´Ù°í º¼ ¼ö ÀÖ´Ù¡±¸ç ¡°ÀÏ¹Ý »ç¿ëÀÚµéÀÇ ÄÄÇ»ÅÍ Àåºñ °æÇè°ú °¡Àå ¹ÐÁ¢ÇÑ ºÎºÐ¿¡¼ ¿µÇâÀ» ÁÙ ¼ö ÀÖ´Ù¡±°í °Á¶Çß´Ù.
3ÁÙ ¿ä¾à
1. ¿ÃÇØ Ã¹ ÆÐÄ¡ Æ©Áîµ¥ÀÌ°¡ ÁøÇàµÊ. ÃÑ 83°³ Ãë¾àÁ¡ ÆÐÄ¡µÊ.
2. 83°³ Áß Ä¡¸íÀû À§Çèµµ °¡Áø °Í 10°³. ¹Ì¸® °ø°³µÈ °Í 1°³. Á¦·Îµ¥ÀÌ 1°³.
3. Á¦·Îµ¥ÀÌ¿Í ¹Ì¸® °ø°³µÈ Ãë¾àÁ¡ 2°³°¡ °¡Àå ½Ã±ÞÈ÷ ÆÐÄ¡µÇ¾î¾ß ÇÒ °Í.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>