[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü ¼Ò´Ð¿ù(SonicWall)ÀÌ ÀÚ»ç À̸ÞÀÏ º¸¾È Á¦Ç°¿¡¼ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ±ä±ÞÇÏ°Ô ÆÐÄ¡Çß´Ù. ÀÌ¹Ì °ø°ÝÀÚµéÀÌ È°¹ßÇÏ°Ô ÀͽºÇ÷ÎÀÕÀ» ÇÏ°í ÀÖ¾ú´Ù°í ÇÑ´Ù. Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº ÃÑ ¼¼ °¡Áö¿´´Ù.
[À̹ÌÁö = Pixabay]
¹®Á¦°¡ µÈ ¼ÒÇÁÆ®¿þ¾î´Â ¡®¼Ò´Ð¿ù À̸ÞÀÏ ½ÃÅ¥¸®Æ¼(SonicWall Email Security(ES)¡¯·Î, ¹Ù±ùÀ¸·Î ³ª°¡´Â À̸ÞÀÏ°ú ¾ÈÀ¸·Î µé¾î¿À´Â À̸ÞÀÏ ¸ðµÎ¸¦ º¸È£ÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. ·£¼¶¿þ¾î³ª ±â¾÷ ¸ÞÀÏ Ä§ÇØ °ø°Ý µîÀ¸·ÎºÎÅÍ Á¶Á÷À» º¸È£ÇÏ´Â ¼Ö·ç¼ÇÀε¥ À̹ø¿¡´Â ¿ÀÈ÷·Á °ø°ÝÀÇ Åë·Î°¡ µÈ °ÍÀÌ´Ù.
ÀÌ·¯ÇÑ »óȲÀ» Á¦ÀÏ ¸ÕÀú ÆľÇÇØ ¾Ë¸° °Ç º¸¾È ¾÷ü ÆÄÀ̾î¾ÆÀÌ(FireEye)·Î, ¡°Ãë¾àÁ¡ ¼¼ °³°¡ ¿¬¼âÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ µÇ¸é °ø°ÝÀÚµéÀÌ °ü¸®ÀÚ Á¢±Ù ±ÇÇÑÀ» °¡Áö°í Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°°ø°ÝÀÚµéÀº ¼Ò´Ð¿ùÀÇ º¸¾È Á¦Ç°¿¡ ´ëÇÑ Áö½Äµµ ÇعÚÇÑ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. À̵éÀº ÀÌ Á¦Ç°¿¡ ¹éµµ¾î¸¦ ½É°í, °¢Á¾ ÆÄÀÏ¿¡ Á¢±ÙÇϸç, ȾÀûÀ¸·Î ¿òÁ÷¿´½À´Ï´Ù.¡±
¼Â Áß °¡Àå ½É°¢ÇÑ Ãë¾àÁ¡Àº CVE-2021-20021·Î CVSS ±âÁØ 9.4Á¡À» ¹Þ¾Ò´Ù. °ø°ÝÀÚ°¡ °ü¸®ÀÚ °èÁ¤À» ¸¸µé ¼ö ÀÖ°Ô ÇØ ÁØ´Ù. °ø°ÝÀÚ°¡ Á¶ÀÛµÈ HTTP ¿äûÀ» ¿ø°Ý È£½ºÆ®¿¡ º¸³»±â¸¸ Çϸé ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù°í ÇÑ´Ù. ±× ¿Ü¿¡ CVE-2021-20022ÀÇ °æ¿ì, ÀÓÀÇ ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡À¸·Î 6.7Á¡À» ¹Þ¾Ò´Ù. CVE-2021-20023Àº ÀÓÀÇ ÆÄÀÏ Àбâ Ãë¾àÁ¡À̸ç, ¿ª½Ã 6.7Á¡À» ¹Þ¾Ò´Ù.
ÀÌ Ãë¾àÁ¡µéÀ» ÀüºÎ ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì °ø°ÝÀÚ´Â 1) ¼Ò´Ð¿ù Àåºñ¿¡ »õ·Î¿î °ü¸®ÀÚ °èÁ¤À» ¸¸µé°í, 2) À̸¦ ÅëÇØ ÇöÁ¸ÇÏ´Â °ü¸®ÀÚ °èÁ¤ÀÇ ºñ¹Ð¹øÈ£¸¦ ¾Ë¾Æ³¾ ¼ö ÀÖÀ¸¸ç, 3) ÀÓÀÇÀÇ µð·ºÅ丮¿¡ À¥¼ÐÀ» »ý¼ºÇØ Áö¼ÓÀûÀÎ Á¢±ÙÀ» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ÆÄÀ̾î¾ÆÀÌ´Â ÀÌ·¯ÇÑ »ç½ÇÀ» 3¿ù 26ÀÏ ¼Ò´Ð¿ù Ãø¿¡ ¾Ë·È´Ù. ÆÐÄ¡´Â 4¿ù 9ÀÏ°ú 19ÀÏ¿¡ ³ª¿Ô´Ù. À©µµ »ç¿ëÀÚ¶ó¸é 10.0.9.6173 Hotfix ¹öÀüÀ¸·Î, Çϵå¿þ¾î ¹× ESXi °¡»óÀåºñ »ç¿ëÀÚ¶ó¸é 10.0.9.6177 Hotfix ¹öÀüÀ¸·Î ¾÷±×·¹À̵å ÇØ¾ß ÇÑ´Ù.
ÀÌ Ãë¾àÁ¡µéÀÌ ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÇ°í ÀÖ´Ù°í Çϴµ¥, °ø°Ý ´Üü¿Í ÇÇÇØ Á¶Á÷ ¸ðµÎ ¾ÆÁ÷Àº ¹àÇôÁöÁö ¾Ê°í ÀÖ´Ù. ´Ù¸¸ ÆÄÀ̾î¾ÆÀÌ´Â ¡°°ø°ÝÀÚ°¡ ´©±ºÁö ¸ô¶óµµ ¼Ò´Ð¿ù À̸ÞÀÏ º¸¾È Á¦Ç°¿¡ ´ëÇØ »ó¼¼È÷ ¾Ë°í ÀÖ´Â ÀÚ¡±¶ó°í ¼³¸íÇß´Ù.
¾îÁ¦´Â ¼ÒÇÁÆ®¿þ¾î °³¹ß»çÀÎ À̹ÝƼ(Ivanti)ÀÇ Á¦Ç°ÀÎ ÆÞ½º Ä¿³ØÆ® ½ÃÅ¥¾î(Pulse Secure Connect)¿¡¼ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú°í, À̸¦ °ø°ÝÀÚµéÀÌ ÀÌ¹Ì ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ´Ù´Â ¼Ò½ÄÀÌ ÀÖ¾ú´Ù. ÀÌ »óȲ ¿ª½Ã ÆÄÀ̾î¾ÆÀÌ°¡ ¹ß°ßÇØ È¸»ç¿¡ ¾Ë·È°í, µÎ ȸ»ç°¡ °°ÀÌ ÆÐÄ¡ °³¹ß°ú ¹èÆ÷¸¦ ÁøÇàÇß´Ù.
VPN ¼Ö·ç¼ÇÀÇ °æ¿ì, Äڷγª ¶§¹®¿¡ »ç¿ëÀÚ°¡ ±Þ°ÝÈ÷ ´Ã¾î³ »óȲÀÌ¶ó ±¹°¡ ±â°üÀÎ CISA±îÁö ³ª¼ ¾÷µ¥ÀÌÆ®¸¦ Ã˱¸Çß¾ú´Ù. ¶ÇÇÑ ÀÌ »ç°ÇÀÇ ¹èÈÄ¿¡´Â Áß±¹ ÇØÄ¿°¡ ÀÖÀ» °¡´É¼ºÀÌ ³ôÀº °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
CISA´Â ¼Ò´Ð¿ù À̸ÞÀÏ º¸¾È ¼Ö·ç¼Ç ¾÷µ¥ÀÌÆ®¿¡ ´ëÇÑ ¾È³»¿Í º¸¾È °æ°í¹®µµ ¹ßÇ¥Çß´Ù.
3ÁÙ ¿ä¾à
1. ¼Ò´Ð¿ùÀÇ À̸ÞÀÏ º¸¾È ¼Ö·ç¼Ç¿¡¼ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ 3°³ ³ª¿È.
2. ÀÌ¹Ì °ø°ÝÀÚµéÀÌ ÆľÇÇØ ¾Ç¿ëÇÏ°í ÀÖ¾úÀ½.
3. 3°³ ÀͽºÇ÷ÎÀÕ ÇÏ¸é °ø°ÝÀÚµéÀÌ °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø °èÁ¤À» »ý¼ºÇÒ ¼ö ÀÖÀ½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>