¼Ö¶óÀ©Áî °ø°Ý¿¡ ´çÇÑ º¸¾È ¾÷üµé ´õ °ø°³µÅ...Çǵ¨¸®½º, ¸¶ÀÓij½ºÆ®, ÆȷξËÅä, Ä÷¸®½º
¸®´ª½º ¼öµµ À¯Æ¿¸®Æ¼¿¡¼ 10³â µÈ Ãë¾àÁ¡ ¹ß°ßµÅ...Èü ¹öÆÛ ¿À¹öÇ÷οì ÅëÇÑ ±ÇÇÑ »ó½Â
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ºÏÇÑÀÇ ÇØÄ¿µéÀÌ ¼Ò¼È¹Ìµð¾î¿¡¼ °¡Â¥ ÇÁ·ÎÆÄÀÏÀ» ¸¸µé°í º¸¾È Àü¹®°¡µéÀ» ³ë¸®´Â °ø°Ý Ä·ÆäÀÎÀ» ÆîÄ¡°í ÀÖ´Ù°í ±¸±ÛÀÌ °ø°³Çß´Ù. ¼Ö¶óÀ©Áî °ø°Ý¿¡ ´çÇÑ º¸¾È ¾÷üµéÀÌ ´Ã¾î³µ´Ù. ÀÌ ¾÷üµéÀº °¨¿°µÈ ¼Ö¶óÀ©Áî ¾÷µ¥ÀÌÆ® ÆÄÀÏÀ» ¼³Ä¡Çß´Ù°í ÇÑ´Ù. ¸®´ª½ºÀÇ ¼öµµ¶ó´Â À¯Æ¿¸®Æ¼¿¡¼ 10³â µÈ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ±ÇÇÑÀ» ·çÆ®·Î±îÁö »ó½Â½ÃÄÑ ÁÖ´Â °íÀ§Ç豺 Ãë¾àÁ¡À̶ó ½Ã±ÞÇÑ ÆÐÄ¡°¡ ¿ä±¸µÈ´Ù.
[À̹ÌÁö = utoimage]
[Ars Technica] ºÏÇÑ ÇØÄ¿µé, ¼Ò¼È¹Ìµð¾î ÅëÇØ º¸¾È Àü¹®°¡µé ³ë·È´Ù :
ºÏÇÑÀÇ »õ·Î¿î Ä·ÆäÀÎÀÌ ±¸±Û¿¡ ÀÇÇØ ¹ß°ßµÆ´Ù. ¼Ò¼È¹Ìµð¾î¸¦ ÅëÇØ º¸¾È Àü¹®°¡µéÀ» ¡®Ç¥ÀûÇØ¡¯ °ø°ÝÇÏ´Â Ä·ÆäÀÎÀÌ´Ù. ÇöÀçµµ ÀÌ ÇàÀ§´Â ÁøÇà Áß¿¡ ÀÖ´Ù°í ÇÑ´Ù. À̸¦ À§ÇØ ¸µÅ©µåÀÎÀ̳ª Æ®À§ÅÍ¿Í °°Àº Ç÷§Æû¿¡¼ °¡Â¥ ÇÁ·ÎÆÄÀÏÀ» ¸¸µé¾î È°µ¿Çß°í, °¡Â¥ ºí·Î±×±îÁö °³¼³ÇÑ »ç·Êµµ ÀÖ´Ù. ½ÇÁ¦ º¸¾È Àü¹®°¡µé¿¡°Ô Á¢±ÙÇÑ ÈÄ °øµ¿À¸·Î ÇÁ·ÎÁ§Æ®³ª ¿¬±¸¸¦ ÁøÇàÇÏÀÚ°í ²¿µå±ä µÚ Çù¾÷ µµ±¸¸¦ ÅëÇØ ¾Ç¼º ÇÁ·Î±×·¥À» Àü´ÞÇØ ¼³Ä¡¸¦ À¯µµÇß´Ù. À̸¦ ÅëÇØ ¹éµµ¾î¸¦ ½É°í º¸¾È Ä¿¹Â´ÏƼ°¡ ¾î¶² È帧À» Ÿ°í ÀÖÀ¸¸ç, ¾î¶² Ãë¾àÁ¡¿¡ ÁýÁßÇÏ°í ÀÖ´ÂÁö¸¦ ÆľÇÇß´Ù°í ÇÑ´Ù.
[Security Affairs] Çǵ¨¸®½º, ¸¶ÀÓij½ºÆ®, ÆȷξËÅä, Ä÷¸®½ºµµ ¼Ö¶óÀ©Áî¿¡ ´çÇØ :
¼Ö¶óÀ©Áî(SolarWinds) ÇØÅ· »çÅ¿¡ ¿¬·çµÈ »çÀ̹ö º¸¾È ¾÷üµéÀÌ ÀÌ¹Ì ³× ±ºµ¥³ª ³ª¿Â »óȲ¿¡¼ Çǵ¨¸®½º(Fidelis), ¸¶ÀÓij½ºÆ®(Mimecast), ÆȷξËÅä ³×Æ®¿÷½º(Palo Alto Networks), Ä÷¸®½º(Qualys)¿¡¼µµ °ø°ÝÀÇ ÈçÀûÀÌ ¹ß°ßµÆ´Ù. ÀÌ È¸»çµéµµ °¨¿°µÈ ¼Ö¶óÀ©Áî ¿À¸®¿Â(Orion) ¾÷µ¥ÀÌÆ® ÆÄÀÏÀ» ¹Þ¾Æ ¼³Ä¡Çß´Ù°í ÇÑ´Ù. °ø°ÝÀÚµéÀº ÀÌ º¸¾È ȸ»çµéÀÌ ¸¸µç Á¦Ç°µéÀÇ ÀüÀÚ ÀÎÁõ¼¸¦ È°¿ëÇØ MS 365 °èÁ¤¿¡ Á¢±ÙÇß´Ù°í ÇÑ´Ù.
[The Register] ¾ÖÇÃ, ±ä±Þ iOS º¸¾È ¾÷µ¥ÀÌÆ® ÅëÇØ Ãë¾àÁ¡ ÆÐÄ¡ :
¾ÖÇÃÀÌ ¾ÆÀÌÆù°ú ¾ÆÀÌÆеåÀÇ ±ä±Þ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. ƯÈ÷ À§ÇèÇÑ °Ç CVE-2021-1782¶ó°í Çϸç Ä¿³Î ÃþÀ§ÀÇ °æÇÕ Á¶°Ç(race condition) Ãë¾àÁ¡À̸ç, ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì °ø°ÝÀÚ°¡ ÇÇÇØÀÚÀÇ Àåºñ¸¦ Á¦¾îÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ÀÌ¹Ì °ø°ÝÀÚµéÀÌ Ã£¾Æ³½ Ãë¾àÁ¡À̸ç, µû¶ó¼ È°¹ßÇÑ °ø°ÝÀÌ ÀÌ·ïÁö°í ÀÖÀ» °¡´É¼ºÀÌ ³ô´Ù°í ¾ÖÇÃÀÌ °æ°íÇß´Ù. ±× ¿Ü¿¡µµ CVE-2021-1871°ú CVE-2021-1870µµ ÆÐÄ¡µÆ´Ù.
[ThreatPost] ¿£ºñµð¾Æ, °íÀ§Ç豺 µðµµ½º Ãë¾àÁ¡ ÆÐÄ¡ :
¿£ºñµð¾Æ°¡ Á¬½¼(Jetson) Á¦Ç°±º¿¡¼ ¹ß°ßµÈ ¼¼ °¡Áö Ãë¾àÁ¡µéÀ» ÆÐÄ¡Çß´Ù. Á¬½¼Àº ÀÓº£µå µÈ ÄÄÇ»Æà º¸µå·Î, ¸Ó½Å ·¯´× ±â¹Ý ¾ÖÇø®ÄÉÀ̼ǵéÀ» À§ÇØ ¼³°èµÈ Á¦Ç°ÀÌ´Ù. ÀÌ Ãë¾àÁ¡µéÀ» ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì Á¬½¼ÀÌ Å¾ÀçµÈ Àåºñµé¿¡¼ °¢Á¾ Àå¾Ö¸¦ ÀÏÀ¸Å³ ¼ö ÀÖ´Ù°í ÇÑ´Ù. °¡Àå ½É°¢ÇÑ Ãë¾àÁ¡Àº CVE-2021-1070À¸·Î °íÀ§Ç豺À¸·Î ºÐ·ùµÆÀ¸¸ç µðµµ½º °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇÑ´Ù.
[The Register] ¸®´ª½º ¼öµµ¿¡¼ 10³âµÈ Ãë¾àÁ¡ ¹ß°ßµÅ :
¸®´ª½º ȯ°æ¿¡¼ ³Î¸® »ç¿ëµÇ´Â ¿ÀǼҽº ¸í·ÉÇà À¯Æ¿¸®Æ¼ÀÎ ¼öµµ¿¡¼ CVE-2021-3156À̶ó´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ·ÎÄÃÀÇ »ç¿ëÀÚ°¡ ·çÆ® ±ÇÇÑÀ» °¡Á®°¡°Ô ÇØ ÁÖ´Â Èü ¹öÆÛ ¿À¹öÇÃ·Î¿ì ±â¹Ý ±ÇÇÑ »ó½Â Ãë¾àÁ¡À¸·Î 10³â °¡±îÀÌ ¹ß°ßµÇÁö ¾ÊÀº ä Á¸ÀçÇØ ÀÖ´ø °ÍÀ¸·Î ¹àÇôÁ³´Ù. ¿ìºÐÅõ¿Í ·¹µåÇÞ µî ¿©·¯ ¸®´ª½º ¹èÆ÷ÆǵéÀÌ ÀÌ¹Ì °ü·Ã ÆÐÄ¡¸¦ ¹èÆ÷ÇÏ°í ÀÖ´Ù.
[SecurityWeek] ÆÄÀ̾îÆø½º, »ç¿ëÀÚ ÇÁ¶óÀ̹ö½Ã °È À§ÇØ ½´ÆÛÄíÅ° Á¦ÇÑ :
ÆÄÀ̾îÆø½º°¡ »ç¿ëÀÚ ÇÁ¶óÀ̹ö½Ã¸¦ °ÈÇϱâ À§ÇÑ »õ·Î¿î ´ëÃ¥µéÀ» ¸¶·ÃÇß´Ù°í ¹ßÇ¥Çß´Ù. ³×Æ®¿öÅ© ¿¬°áÀÇ °í¸³, ij½Ã °í¸³, ±×¸®°í ½´ÆÛÄíÅ° Á¦ÇÑÀÌ ¹Ù·Î ±×°ÍÀÌ´Ù. ½´ÆÛÄíÅ°´Â »ç¿ëÀÚµéÀÌ ÀÎÅͳÝÀ» Ž»öÇÒ ¶§ ¹ß»ýÇÏ´Â Á¤º¸¸¦ ÀúÀåÇÏ´Â ¼ö´ÜÀ¸·Î, ŽÁö¿Í Â÷´ÜÀÌ ¾î·Æ´Ù. ¶ÇÇÑ ÀÌ ½´ÆÛÄíÅ°¸¦ ÅëÇØ »ç¿ëÀÚ ÃßÀûÀÌ ÀÌ·ïÁö±âµµ ÇÑ´Ù. ÆÄÀ̾îÆø½º´Â ÀÌ ½´ÆÛÄíÅ°¸¦ ÅëÇÑ ÃßÀûÀ» ¾î·Æ°Ô ¸¸µå´Â ¹æ¹ýÀ» °³¹ßÇß´Ù°í ÇÑ´Ù.
[HackRead] ƽÅå Ãë¾àÁ¡, »ç¿ëÀÚÀÇ ÀüÈ ¹øÈ£¸¦ ³ëÃâ½ÃÄÑ :
ºñµð¿À °øÀ¯ ¼Ò¼È¹Ìµð¾îÀΠƽÅå¿¡¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. Á¤È®È÷ ¸»Çϸé ƽÅåÀÇ ¡®Ä£±¸ ã±â¡¯ ±â´É¿¡¼´Ù. ÀÌ Ãë¾àÁ¡À» ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ¿ÜºÎ ÇØÄ¿°¡ ÇÇÇØÀÚ Àåºñ¿¡ ÀúÀåµÈ ¿¬¶ôó Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ±× ¿Ü¿¡µµ °íÀ¯ ID, ÇÁ·ÎÆÄÀÏ »çÁø, À̸§°ú °°Àº °³ÀÎÁ¤º¸µµ °¡Á®°¥ ¼ö ÀÖ´Ù. ÀÌ·± Á¤º¸µéÀ» ¸ð¾Æ¼ ÇÔ²² È°¿ëÇÏ¸é ½É ½º¿ÍÇÎ °ø°ÝÀ» ÅëÇØ ÀÌÁß ÀÎÁõµµ ¶Õ´Â °Ô °¡´ÉÇÏ´Ù.
[ThreatPost] VIP°ÔÀÓÁî À¯Ãâ »ç°í ¶§¹®¿¡ 2300¸¸ °ÔÀÌ¸Ó ±â·Ï »õ³ª°¡ :
56°¡Áö Ŭ·¡½Ä º¸µå°ÔÀÓÀ» Áñ±æ ¼ö ÀÖ´Â »çÀÌÆ® VIPGames.com¿¡¼ Á¤º¸ ³ëÃâ »ç°í°¡ ¹ß»ýÇß´Ù. ȸ»ç°¡ ¿¤¶ó½ºÆ½¼Ä¡ ¼¹öÀÇ ¼³Á¤À» À߸øÇÏ´Â ¹Ù¶÷¿¡ 66õ ¸íÀÇ »ç¿ëÀÚ °³ÀÎÁ¤º¸°¡ °í½º¶õÈ÷ ÀÎÅͳݿ¡ ³ëÃâµÈ °ÍÀÌ´Ù. ³ëÃâµÈ ±â·ÏµéÀ» ¼¼¸é 2300¸¸ °Ç¿¡ ´ÞÇÑ´Ù°í Çϸç, ¿©±â¿¡´Â °³ÀÎÁ¤º¸´Â ¹°·Ð °Å·¡ °ü·Ã Á¤º¸µé±îÁö ´ã°Ü ÀÖ¾ú´Ù°í ÇÑ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>