[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì±¹ÀÇ ±¹Åä¾Èº¸ºÎ »êÇÏ »çÀ̹ö º¸¾È Àü´ã ±â°üÀÎ CISA°¡ »õ·Î¿î º¸¾È °æ°í¹®À» ¹ßÇ¥Çß´Ù. GE»çÀÇ À¯´Ï¹ö¼³ ¸±·¹ÀÌ(Universal Relay, UR) Àåºñ¿¡¼ Ä¡¸íÀûÀÎ À§ÇèµµÀÇ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÆ±â ¶§¹®ÀÌ´Ù.
[À̹ÌÁö = utoimage]
GE»çÀÇ UR ÀåºñµéÀº ÀÏÁ¾ÀÇ ¡®Àü·Â °ü¸® ½Ã½ºÅÛ¡¯À¸·Î, »çȸ ±â¹Ý ½Ã¼³ µî¿¡¼ ÁÖ·Î »ç¿ëµÈ´Ù. ½Ã¼³ ³» ¿©·¯ Àåºñµé¿¡ »ç¿ëµÇ´Â Àü·ÂÀÇ ¾çÀ» °ü¸®ÀÚ°¡ Á¦¾îÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù. À̹ø¿¡ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ°í, GE°¡ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÑ UR ÀåºñµéÀº B30, B90, C30, C60, C70, C95, D30, D60, F35, F60, G30, G60, L30, L60, L90, M60, N60, T35, T60ÀÌ´Ù.
CISAÀÇ °æ°í¿¡ ÀÇÇϸé À̹ø ÆÐÄ¡°¡ Á¦´ë·Î Àû¿ëµÇÁö ¾Ê°í, °ø°ÝÀÚµéÀÌ Ãë¾àÁ¡À» ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ´ÙÀ½°ú °°Àº Çö»óµéÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.
1) ¹Î°¨ÇÑ Á¤º¸ Å»Ãë
2) UR Àåºñ ¸®ºÎÆÃ
3) ±ÇÇÑ »ó½Â
4) µðµµ½º °ø°Ý
Á¤º¸ º¸¾ÈÀÇ °üÁ¡¿¡¼ UR ÀåºñµéÀÇ ÇÙ½ÉÀº ¡°Àü·ÂÀÇ È帧°ú ¹æÇâÀ» Á¦¾îÇÑ´Ù¡±´Â °ÍÀÌ´Ù. CISA´Â À̹ø °æ°í¹®À» ÅëÇØ ¡°º¸À¯ÇÏ°í ÀÖ´Â UR ÀåºñÀÇ Æß¿þ¾î¸¦ 8.10 ÀÌ»óÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÒ °Í¡±À» °·ÂÇÏ°Ô ±Ç°íÇÏ´Â °Íµµ ÀÌ ÀÌÀ¯´Ù. GE ¿ª½Ã °í°´µé¿¡°Ô ¾÷µ¥ÀÌÆ®¸¦ °·ÂÇÏ°Ô ±ÇÀåÇÏ´Â ÁßÀÌ´Ù.
¹®Á¦°¡ µÇ°í ÀÖ´Â Ãë¾àÁ¡Àº ´ÙÀ½°ú °°´Ù.
1) CVE-2021-27426 : 9.8/10À» ±â·ÏÇÏ°í ÀÖÀ¸¸ç, º¸¾È ÀåÄ¡¸¦ ¿ø°Ý¿¡¼ ȸÇÇÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù. UR ³» IED(Intelligent Electronic Device)¿¡ Á¸ÀçÇÑ´Ù.
2) CVE-2021-27430 : 8.4/10À» ±â·ÏÇÏ°í ÀÖÀ¸¸ç, ÇϵåÄÚµù µÈ Å©¸®µ§¼ÈÀÌ ¹ÙÀ̳ʸ® ³»¿¡ Æ÷ÇԵǾî ÀÖ´Â Ãë¾àÁ¡À¸·Î, ·ÎÄÃÀÇ °ø°ÝÀÚ°¡ UR ÀåºñµéÀ» ¸®ºÎÆ® ÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù.
3) CVE-2021-27422 : °íÀ§Ç豺À¸·Î ºÐ·ùµÇ¸ç, À¥ ¼¹ö ÀÎÅÍÆäÀ̽ºÀÇ Åë½ÅÀÌ HTTP ÇÁ·ÎÅäÄÝ·Î ÀÌ·ïÁö±â ¶§¹®¿¡ ¹Î°¨ÇÑ Á¤º¸°¡ »õ³ª°¥ ¼ö ÀÖ°Ô µÈ´Ù.
4) CVE-2021-27428 : À¥ ±â¹Ý UR ¼³Á¤ Àåºñ¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ¿ø°Ý °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ ÆÄÀÏÀ» ¾÷·Îµå ÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù.
CISA¿¡ ÀÇÇϸé ÀÌ Ãë¾àÁ¡µéÀÌ Ã³À½ ¹ß°ßµÈ °Ç Áö³ 7¿ùÀÇ ÀÏÀ̶ó°í ÇÑ´Ù. ÀÌ Ãë¾àÁ¡À» ÀüºÎ ÇØ°áÇÑ Æß¿þ¾îÀÎ 8.10 ¹öÀüÀÌ ¹ßÇ¥µÈ °Ç 12¿ùÀÌ´Ù. GE ÃøÀº ÆÐÄ¡¸¦ °í°´»çµé¿¡°Ô ¹èÆ÷Çϱä ÇßÁö¸¸, ÀÏ¹Ý ´ëÁߵ鿡°Ô Ãë¾àÁ¡ Á¤º¸³ª ÆÐÄ¡ ¼Ò½ÄÀ» ¾Ë¸®Áö´Â ¾Ê¾Ò´Ù. ¿ö³« Áß¿äÇÑ ±â¹Ý ½Ã¼³¿¡ µé¾î°¡´Â ÀåºñµéÀ̾ú±â ¶§¹®ÀÌ´Ù. ±×¸®°í ¾à 3°³¿ùÀÌ Áö³ ½ÃÁ¡¿¡¼ CISA°¡ º¸´Ù °·ÂÇÏ°Ô ÆÐÄ¡¸¦ ±Ç°íÇϱâ À§ÇØ ´ë±¹¹Î °æ°í¹®À» ¹ßÇ¥ÇÏ°Ô µÈ °ÍÀÌ´Ù.
¡°ÇöÀç ¹®Á¦°¡ µÇ°í ÀÖ´Â Àåºñµé°ú UR IED¶ó´Â ¿ä¼ÒµéÀº ¡®½ÉÃþ º¸¾È¡¯ ¼öÄ¢À» ÁöÅ´À¸·Î½á º¸È£ÇÒ ¼ö ÀÖ½À´Ï´Ù. Áï UR IED¸¦ Á¦¾î ½Ã½ºÅÛ ³×Æ®¿öÅ© º¸¾È ¹Ý°æ ³»¿¡ À§Ä¡½ÃÅ°°Å³ª, Á¢±Ù Á¦¾î ½Ã½ºÅÛÀ» °ÈÇÏ°í ¸ð´ÏÅ͸µÀ» º¸´Ù öÀúÇÏ°Ô ÇÔÀ¸·Î½á º¸È£°¡ °¡´ÉÇÏ´Ù´Â °Ì´Ï´Ù. ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °Í ¿ª½Ã ¡®½ÉÃþ º¸¾È¡¯ ÇàÀ§ÀÇ ÀϺÎÀ̸ç, °·ÂÇÏ°Ô ±Ç°íÇÕ´Ï´Ù.¡± CISAÀÇ ¼³¸íÀÌ´Ù.
3ÁÙ ¿ä¾à
1. ÁÖ¿ä ½Ã¼³ ³» Àü·Â °ü¸® ½Ã½ºÅÛÀÎ UR Æйи®¿¡¼ À§ÇèÇÑ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì, ¿ø°Ý ÄÚµå ½ÇÇà, µðµµ½º, ±ÇÇÑ »ó½Â, Á¤º¸ Å»Ãë µîÀÌ °¡´ÉÇÏ°Ô µÊ.
3. 12¿ù¿¡ ÆÐÄ¡µÈ Æß¿þ¾î ³ª¿À°í, ¿À´ÃÀº Á¤ºÎ ±â°üÀ¸·ÎºÎÅÍ ÆÐÄ¡ Ã˱¸ÇÏ´Â °æ°í¹® ³ª¿È.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>