Home > Àüü±â»ç

[1.27 º¸¾È À̽´Åõµ¥ÀÌ] ºÏÇÑ Ä·ÆäÀÎ, ¼Ö¶óÀ©Áî Ãß°¡, ¸®´ª½º ¼öµµ

ÀÔ·Â : 2021-01-27 10:20
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±¸±ÛÀÌ ¹àÈù ºÏÇÑÀÌ ¼Ò¼È¹Ìµð¾î Ä·ÆäÀÎ...º¸¾È Àü¹®°¡µéÀ» ƯÁ¤ÇØ ³ë¸° °ø°Ý
¼Ö¶óÀ©Áî °ø°Ý¿¡ ´çÇÑ º¸¾È ¾÷üµé ´õ °ø°³µÅ...Çǵ¨¸®½º, ¸¶ÀÓij½ºÆ®, ÆȷξËÅä, Ä÷¸®½º
¸®´ª½º ¼öµµ À¯Æ¿¸®Æ¼¿¡¼­ 10³â µÈ Ãë¾àÁ¡ ¹ß°ßµÅ...Èü ¹öÆÛ ¿À¹öÇ÷οì ÅëÇÑ ±ÇÇÑ »ó½Â


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ºÏÇÑÀÇ ÇØÄ¿µéÀÌ ¼Ò¼È¹Ìµð¾î¿¡¼­ °¡Â¥ ÇÁ·ÎÆÄÀÏÀ» ¸¸µé°í º¸¾È Àü¹®°¡µéÀ» ³ë¸®´Â °ø°Ý Ä·ÆäÀÎÀ» ÆîÄ¡°í ÀÖ´Ù°í ±¸±ÛÀÌ °ø°³Çß´Ù. ¼Ö¶óÀ©Áî °ø°Ý¿¡ ´çÇÑ º¸¾È ¾÷üµéÀÌ ´Ã¾î³µ´Ù. ÀÌ ¾÷üµéÀº °¨¿°µÈ ¼Ö¶óÀ©Áî ¾÷µ¥ÀÌÆ® ÆÄÀÏÀ» ¼³Ä¡Çß´Ù°í ÇÑ´Ù. ¸®´ª½ºÀÇ ¼öµµ¶ó´Â À¯Æ¿¸®Æ¼¿¡¼­ 10³â µÈ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ±ÇÇÑÀ» ·çÆ®·Î±îÁö »ó½Â½ÃÄÑ ÁÖ´Â °íÀ§Ç豺 Ãë¾àÁ¡À̶ó ½Ã±ÞÇÑ ÆÐÄ¡°¡ ¿ä±¸µÈ´Ù.

[À̹ÌÁö = utoimage]


[Ars Technica] ºÏÇÑ ÇØÄ¿µé, ¼Ò¼È¹Ìµð¾î ÅëÇØ º¸¾È Àü¹®°¡µé ³ë·È´Ù :
ºÏÇÑÀÇ »õ·Î¿î Ä·ÆäÀÎÀÌ ±¸±Û¿¡ ÀÇÇØ ¹ß°ßµÆ´Ù. ¼Ò¼È¹Ìµð¾î¸¦ ÅëÇØ º¸¾È Àü¹®°¡µéÀ» ¡®Ç¥ÀûÇØ¡¯ °ø°ÝÇÏ´Â Ä·ÆäÀÎÀÌ´Ù. ÇöÀçµµ ÀÌ ÇàÀ§´Â ÁøÇà Áß¿¡ ÀÖ´Ù°í ÇÑ´Ù. À̸¦ À§ÇØ ¸µÅ©µåÀÎÀ̳ª Æ®À§ÅÍ¿Í °°Àº Ç÷§Æû¿¡¼­ °¡Â¥ ÇÁ·ÎÆÄÀÏÀ» ¸¸µé¾î È°µ¿Çß°í, °¡Â¥ ºí·Î±×±îÁö °³¼³ÇÑ »ç·Êµµ ÀÖ´Ù. ½ÇÁ¦ º¸¾È Àü¹®°¡µé¿¡°Ô Á¢±ÙÇÑ ÈÄ °øµ¿À¸·Î ÇÁ·ÎÁ§Æ®³ª ¿¬±¸¸¦ ÁøÇàÇÏÀÚ°í ²¿µå±ä µÚ Çù¾÷ µµ±¸¸¦ ÅëÇØ ¾Ç¼º ÇÁ·Î±×·¥À» Àü´ÞÇØ ¼³Ä¡¸¦ À¯µµÇß´Ù. À̸¦ ÅëÇØ ¹éµµ¾î¸¦ ½É°í º¸¾È Ä¿¹Â´ÏƼ°¡ ¾î¶² È帧À» Ÿ°í ÀÖÀ¸¸ç, ¾î¶² Ãë¾àÁ¡¿¡ ÁýÁßÇÏ°í ÀÖ´ÂÁö¸¦ ÆľÇÇß´Ù°í ÇÑ´Ù.

[Security Affairs] Çǵ¨¸®½º, ¸¶ÀÓij½ºÆ®, ÆȷξËÅä, Ä÷¸®½ºµµ ¼Ö¶óÀ©Áî¿¡ ´çÇØ :
¼Ö¶óÀ©Áî(SolarWinds) ÇØÅ· »çÅ¿¡ ¿¬·çµÈ »çÀ̹ö º¸¾È ¾÷üµéÀÌ ÀÌ¹Ì ³× ±ºµ¥³ª ³ª¿Â »óȲ¿¡¼­ Çǵ¨¸®½º(Fidelis), ¸¶ÀÓij½ºÆ®(Mimecast), ÆȷξËÅä ³×Æ®¿÷½º(Palo Alto Networks), Ä÷¸®½º(Qualys)¿¡¼­µµ °ø°ÝÀÇ ÈçÀûÀÌ ¹ß°ßµÆ´Ù. ÀÌ È¸»çµéµµ °¨¿°µÈ ¼Ö¶óÀ©Áî ¿À¸®¿Â(Orion) ¾÷µ¥ÀÌÆ® ÆÄÀÏÀ» ¹Þ¾Æ ¼³Ä¡Çß´Ù°í ÇÑ´Ù. °ø°ÝÀÚµéÀº ÀÌ º¸¾È ȸ»çµéÀÌ ¸¸µç Á¦Ç°µéÀÇ ÀüÀÚ ÀÎÁõ¼­¸¦ È°¿ëÇØ MS 365 °èÁ¤¿¡ Á¢±ÙÇß´Ù°í ÇÑ´Ù.

[The Register] ¾ÖÇÃ, ±ä±Þ iOS º¸¾È ¾÷µ¥ÀÌÆ® ÅëÇØ Ãë¾àÁ¡ ÆÐÄ¡ :
¾ÖÇÃÀÌ ¾ÆÀÌÆù°ú ¾ÆÀÌÆеåÀÇ ±ä±Þ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. ƯÈ÷ À§ÇèÇÑ °Ç CVE-2021-1782¶ó°í Çϸç Ä¿³Î ÃþÀ§ÀÇ °æÇÕ Á¶°Ç(race condition) Ãë¾àÁ¡À̸ç, ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì °ø°ÝÀÚ°¡ ÇÇÇØÀÚÀÇ Àåºñ¸¦ Á¦¾îÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ÀÌ¹Ì °ø°ÝÀÚµéÀÌ Ã£¾Æ³½ Ãë¾àÁ¡À̸ç, µû¶ó¼­ È°¹ßÇÑ °ø°ÝÀÌ ÀÌ·ïÁö°í ÀÖÀ» °¡´É¼ºÀÌ ³ô´Ù°í ¾ÖÇÃÀÌ °æ°íÇß´Ù. ±× ¿Ü¿¡µµ CVE-2021-1871°ú CVE-2021-1870µµ ÆÐÄ¡µÆ´Ù.

[ThreatPost] ¿£ºñµð¾Æ, °íÀ§Ç豺 µðµµ½º Ãë¾àÁ¡ ÆÐÄ¡ :
¿£ºñµð¾Æ°¡ Á¬½¼(Jetson) Á¦Ç°±º¿¡¼­ ¹ß°ßµÈ ¼¼ °¡Áö Ãë¾àÁ¡µéÀ» ÆÐÄ¡Çß´Ù. Á¬½¼Àº ÀÓº£µå µÈ ÄÄÇ»Æà º¸µå·Î, ¸Ó½Å ·¯´× ±â¹Ý ¾ÖÇø®ÄÉÀ̼ǵéÀ» À§ÇØ ¼³°èµÈ Á¦Ç°ÀÌ´Ù. ÀÌ Ãë¾àÁ¡µéÀ» ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì Á¬½¼ÀÌ Å¾ÀçµÈ Àåºñµé¿¡¼­ °¢Á¾ Àå¾Ö¸¦ ÀÏÀ¸Å³ ¼ö ÀÖ´Ù°í ÇÑ´Ù. °¡Àå ½É°¢ÇÑ Ãë¾àÁ¡Àº CVE-2021-1070À¸·Î °íÀ§Ç豺À¸·Î ºÐ·ùµÆÀ¸¸ç µðµµ½º °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇÑ´Ù.

[The Register] ¸®´ª½º ¼öµµ¿¡¼­ 10³âµÈ Ãë¾àÁ¡ ¹ß°ßµÅ :
¸®´ª½º ȯ°æ¿¡¼­ ³Î¸® »ç¿ëµÇ´Â ¿ÀǼҽº ¸í·ÉÇà À¯Æ¿¸®Æ¼ÀÎ ¼öµµ¿¡¼­ CVE-2021-3156À̶ó´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ·ÎÄÃÀÇ »ç¿ëÀÚ°¡ ·çÆ® ±ÇÇÑÀ» °¡Á®°¡°Ô ÇØ ÁÖ´Â Èü ¹öÆÛ ¿À¹öÇÃ·Î¿ì ±â¹Ý ±ÇÇÑ »ó½Â Ãë¾àÁ¡À¸·Î 10³â °¡±îÀÌ ¹ß°ßµÇÁö ¾ÊÀº ä Á¸ÀçÇØ ÀÖ´ø °ÍÀ¸·Î ¹àÇôÁ³´Ù. ¿ìºÐÅõ¿Í ·¹µåÇÞ µî ¿©·¯ ¸®´ª½º ¹èÆ÷ÆǵéÀÌ ÀÌ¹Ì °ü·Ã ÆÐÄ¡¸¦ ¹èÆ÷ÇÏ°í ÀÖ´Ù.

[SecurityWeek] ÆÄÀ̾îÆø½º, »ç¿ëÀÚ ÇÁ¶óÀ̹ö½Ã °­È­ À§ÇØ ½´ÆÛÄíÅ° Á¦ÇÑ :
ÆÄÀ̾îÆø½º°¡ »ç¿ëÀÚ ÇÁ¶óÀ̹ö½Ã¸¦ °­È­Çϱâ À§ÇÑ »õ·Î¿î ´ëÃ¥µéÀ» ¸¶·ÃÇß´Ù°í ¹ßÇ¥Çß´Ù. ³×Æ®¿öÅ© ¿¬°áÀÇ °í¸³, ij½Ã °í¸³, ±×¸®°í ½´ÆÛÄíÅ° Á¦ÇÑÀÌ ¹Ù·Î ±×°ÍÀÌ´Ù. ½´ÆÛÄíÅ°´Â »ç¿ëÀÚµéÀÌ ÀÎÅͳÝÀ» Ž»öÇÒ ¶§ ¹ß»ýÇÏ´Â Á¤º¸¸¦ ÀúÀåÇÏ´Â ¼ö´ÜÀ¸·Î, ŽÁö¿Í Â÷´ÜÀÌ ¾î·Æ´Ù. ¶ÇÇÑ ÀÌ ½´ÆÛÄíÅ°¸¦ ÅëÇØ »ç¿ëÀÚ ÃßÀûÀÌ ÀÌ·ïÁö±âµµ ÇÑ´Ù. ÆÄÀ̾îÆø½º´Â ÀÌ ½´ÆÛÄíÅ°¸¦ ÅëÇÑ ÃßÀûÀ» ¾î·Æ°Ô ¸¸µå´Â ¹æ¹ýÀ» °³¹ßÇß´Ù°í ÇÑ´Ù.

[HackRead] ƽÅå Ãë¾àÁ¡, »ç¿ëÀÚÀÇ ÀüÈ­ ¹øÈ£¸¦ ³ëÃâ½ÃÄÑ :
ºñµð¿À °øÀ¯ ¼Ò¼È¹Ìµð¾îÀΠƽÅå¿¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. Á¤È®È÷ ¸»Çϸé ƽÅåÀÇ ¡®Ä£±¸ ã±â¡¯ ±â´É¿¡¼­´Ù. ÀÌ Ãë¾àÁ¡À» ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ¿ÜºÎ ÇØÄ¿°¡ ÇÇÇØÀÚ Àåºñ¿¡ ÀúÀåµÈ ¿¬¶ôó Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ±× ¿Ü¿¡µµ °íÀ¯ ID, ÇÁ·ÎÆÄÀÏ »çÁø, À̸§°ú °°Àº °³ÀÎÁ¤º¸µµ °¡Á®°¥ ¼ö ÀÖ´Ù. ÀÌ·± Á¤º¸µéÀ» ¸ð¾Æ¼­ ÇÔ²² È°¿ëÇÏ¸é ½É ½º¿ÍÇÎ °ø°ÝÀ» ÅëÇØ ÀÌÁß ÀÎÁõµµ ¶Õ´Â °Ô °¡´ÉÇÏ´Ù.

[ThreatPost] VIP°ÔÀÓÁî À¯Ãâ »ç°í ¶§¹®¿¡ 2300¸¸ °ÔÀÌ¸Ó ±â·Ï »õ³ª°¡ :
56°¡Áö Ŭ·¡½Ä º¸µå°ÔÀÓÀ» Áñ±æ ¼ö ÀÖ´Â »çÀÌÆ® VIPGames.com¿¡¼­ Á¤º¸ ³ëÃâ »ç°í°¡ ¹ß»ýÇß´Ù. ȸ»ç°¡ ¿¤¶ó½ºÆ½¼­Ä¡ ¼­¹öÀÇ ¼³Á¤À» À߸øÇÏ´Â ¹Ù¶÷¿¡ 66õ ¸íÀÇ »ç¿ëÀÚ °³ÀÎÁ¤º¸°¡ °í½º¶õÈ÷ ÀÎÅͳݿ¡ ³ëÃâµÈ °ÍÀÌ´Ù. ³ëÃâµÈ ±â·ÏµéÀ» ¼¼¸é 2300¸¸ °Ç¿¡ ´ÞÇÑ´Ù°í Çϸç, ¿©±â¿¡´Â °³ÀÎÁ¤º¸´Â ¹°·Ð °Å·¡ °ü·Ã Á¤º¸µé±îÁö ´ã°Ü ÀÖ¾ú´Ù°í ÇÑ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)