Home > Àüü±â»ç

CISA, Àü·Â °ü¸® ½Ã½ºÅÛÀÎ UR¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ °ü·Ã °æ°í¹® ¹ßÇ¥

ÀÔ·Â : 2021-03-23 16:54
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÁÖ¿ä ½Ã¼³ ³» Àü·Â °ü¸® Àåºñ·Î È°¿ëµÇ´Â GE»çÀÇ À¯´Ï¹ö¼³ ¸±·¹ÀÌ Á¦Ç°±º¿¡¼­ À§ÇèÇÑ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÆ´Ù. ÀÌ¿¡ CISA°¡ ¡°¾ó¸¥ ÆÐÄ¡¸¦ Àû¿ëÇ϶󡱴 º¸¾È °æ°í¹®À» ¹ßÇ¥ÇÏ¸ç »ç¿ëÀÚµéÀÇ ÆÐÄ¡ Àû¿ë¿¡ ¹ÚÂ÷¸¦ °¡Çϱ⠽ÃÀÛÇß´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì±¹ÀÇ ±¹Åä¾Èº¸ºÎ »êÇÏ »çÀ̹ö º¸¾È Àü´ã ±â°üÀÎ CISA°¡ »õ·Î¿î º¸¾È °æ°í¹®À» ¹ßÇ¥Çß´Ù. GE»çÀÇ À¯´Ï¹ö¼³ ¸±·¹ÀÌ(Universal Relay, UR) Àåºñ¿¡¼­ Ä¡¸íÀûÀÎ À§ÇèµµÀÇ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÆ±â ¶§¹®ÀÌ´Ù.

[À̹ÌÁö = utoimage]


GE»çÀÇ UR ÀåºñµéÀº ÀÏÁ¾ÀÇ ¡®Àü·Â °ü¸® ½Ã½ºÅÛ¡¯À¸·Î, »çȸ ±â¹Ý ½Ã¼³ µî¿¡¼­ ÁÖ·Î »ç¿ëµÈ´Ù. ½Ã¼³ ³» ¿©·¯ Àåºñµé¿¡ »ç¿ëµÇ´Â Àü·ÂÀÇ ¾çÀ» °ü¸®ÀÚ°¡ Á¦¾îÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù. À̹ø¿¡ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ°í, GE°¡ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÑ UR ÀåºñµéÀº B30, B90, C30, C60, C70, C95, D30, D60, F35, F60, G30, G60, L30, L60, L90, M60, N60, T35, T60ÀÌ´Ù.

CISAÀÇ °æ°í¿¡ ÀÇÇϸé À̹ø ÆÐÄ¡°¡ Á¦´ë·Î Àû¿ëµÇÁö ¾Ê°í, °ø°ÝÀÚµéÀÌ Ãë¾àÁ¡À» ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ´ÙÀ½°ú °°Àº Çö»óµéÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.
1) ¹Î°¨ÇÑ Á¤º¸ Å»Ãë
2) UR Àåºñ ¸®ºÎÆÃ
3) ±ÇÇÑ »ó½Â
4) µðµµ½º °ø°Ý

Á¤º¸ º¸¾ÈÀÇ °üÁ¡¿¡¼­ UR ÀåºñµéÀÇ ÇÙ½ÉÀº ¡°Àü·ÂÀÇ È帧°ú ¹æÇâÀ» Á¦¾îÇÑ´Ù¡±´Â °ÍÀÌ´Ù. CISA´Â À̹ø °æ°í¹®À» ÅëÇØ ¡°º¸À¯ÇÏ°í ÀÖ´Â UR ÀåºñÀÇ Æß¿þ¾î¸¦ 8.10 ÀÌ»óÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÒ °Í¡±À» °­·ÂÇÏ°Ô ±Ç°íÇÏ´Â °Íµµ ÀÌ ÀÌÀ¯´Ù. GE ¿ª½Ã °í°´µé¿¡°Ô ¾÷µ¥ÀÌÆ®¸¦ °­·ÂÇÏ°Ô ±ÇÀåÇÏ´Â ÁßÀÌ´Ù.

¹®Á¦°¡ µÇ°í ÀÖ´Â Ãë¾àÁ¡Àº ´ÙÀ½°ú °°´Ù.
1) CVE-2021-27426 : 9.8/10À» ±â·ÏÇÏ°í ÀÖÀ¸¸ç, º¸¾È ÀåÄ¡¸¦ ¿ø°Ý¿¡¼­ ȸÇÇÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù. UR ³» IED(Intelligent Electronic Device)¿¡ Á¸ÀçÇÑ´Ù.
2) CVE-2021-27430 : 8.4/10À» ±â·ÏÇÏ°í ÀÖÀ¸¸ç, ÇϵåÄÚµù µÈ Å©¸®µ§¼ÈÀÌ ¹ÙÀ̳ʸ® ³»¿¡ Æ÷ÇԵǾî ÀÖ´Â Ãë¾àÁ¡À¸·Î, ·ÎÄÃÀÇ °ø°ÝÀÚ°¡ UR ÀåºñµéÀ» ¸®ºÎÆ® ÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù.
3) CVE-2021-27422 : °íÀ§Ç豺À¸·Î ºÐ·ùµÇ¸ç, À¥ ¼­¹ö ÀÎÅÍÆäÀ̽ºÀÇ Åë½ÅÀÌ HTTP ÇÁ·ÎÅäÄÝ·Î ÀÌ·ïÁö±â ¶§¹®¿¡ ¹Î°¨ÇÑ Á¤º¸°¡ »õ³ª°¥ ¼ö ÀÖ°Ô µÈ´Ù.
4) CVE-2021-27428 : À¥ ±â¹Ý UR ¼³Á¤ Àåºñ¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ¿ø°Ý °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ ÆÄÀÏÀ» ¾÷·Îµå ÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù.

CISA¿¡ ÀÇÇϸé ÀÌ Ãë¾àÁ¡µéÀÌ Ã³À½ ¹ß°ßµÈ °Ç Áö³­ 7¿ùÀÇ ÀÏÀ̶ó°í ÇÑ´Ù. ÀÌ Ãë¾àÁ¡À» ÀüºÎ ÇØ°áÇÑ Æß¿þ¾îÀÎ 8.10 ¹öÀüÀÌ ¹ßÇ¥µÈ °Ç 12¿ùÀÌ´Ù. GE ÃøÀº ÆÐÄ¡¸¦ °í°´»çµé¿¡°Ô ¹èÆ÷Çϱä ÇßÁö¸¸, ÀÏ¹Ý ´ëÁߵ鿡°Ô Ãë¾àÁ¡ Á¤º¸³ª ÆÐÄ¡ ¼Ò½ÄÀ» ¾Ë¸®Áö´Â ¾Ê¾Ò´Ù. ¿ö³« Áß¿äÇÑ ±â¹Ý ½Ã¼³¿¡ µé¾î°¡´Â ÀåºñµéÀ̾ú±â ¶§¹®ÀÌ´Ù. ±×¸®°í ¾à 3°³¿ùÀÌ Áö³­ ½ÃÁ¡¿¡¼­ CISA°¡ º¸´Ù °­·ÂÇÏ°Ô ÆÐÄ¡¸¦ ±Ç°íÇϱâ À§ÇØ ´ë±¹¹Î °æ°í¹®À» ¹ßÇ¥ÇÏ°Ô µÈ °ÍÀÌ´Ù.

¡°ÇöÀç ¹®Á¦°¡ µÇ°í ÀÖ´Â Àåºñµé°ú UR IED¶ó´Â ¿ä¼ÒµéÀº ¡®½ÉÃþ º¸¾È¡¯ ¼öÄ¢À» ÁöÅ´À¸·Î½á º¸È£ÇÒ ¼ö ÀÖ½À´Ï´Ù. Áï UR IED¸¦ Á¦¾î ½Ã½ºÅÛ ³×Æ®¿öÅ© º¸¾È ¹Ý°æ ³»¿¡ À§Ä¡½ÃÅ°°Å³ª, Á¢±Ù Á¦¾î ½Ã½ºÅÛÀ» °­È­ÇÏ°í ¸ð´ÏÅ͸µÀ» º¸´Ù öÀúÇÏ°Ô ÇÔÀ¸·Î½á º¸È£°¡ °¡´ÉÇÏ´Ù´Â °Ì´Ï´Ù. ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °Í ¿ª½Ã ¡®½ÉÃþ º¸¾È¡¯ ÇàÀ§ÀÇ ÀϺÎÀ̸ç, °­·ÂÇÏ°Ô ±Ç°íÇÕ´Ï´Ù.¡± CISAÀÇ ¼³¸íÀÌ´Ù.

3ÁÙ ¿ä¾à
1. ÁÖ¿ä ½Ã¼³ ³» Àü·Â °ü¸® ½Ã½ºÅÛÀÎ UR Æйи®¿¡¼­ À§ÇèÇÑ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì, ¿ø°Ý ÄÚµå ½ÇÇà, µðµµ½º, ±ÇÇÑ »ó½Â, Á¤º¸ Å»Ãë µîÀÌ °¡´ÉÇÏ°Ô µÊ.
3. 12¿ù¿¡ ÆÐÄ¡µÈ Æß¿þ¾î ³ª¿À°í, ¿À´ÃÀº Á¤ºÎ ±â°üÀ¸·ÎºÎÅÍ ÆÐÄ¡ Ã˱¸ÇÏ´Â °æ°í¹® ³ª¿È.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)