PHP »ýÅ°è Àüü¸¦ À§ÇùÇÒ ¸¸ÇÑ Ãë¾àÁ¡ ¹ß°ßµÅ...PHP °èÅë °ø±Þ¸Á °ø°Ý ÀϾ »·
2018³âºÎÅÍ µîÀåÇßÁö¸¸ ŽÁöµÇÁö ¾Ê¾Ò´Ü ¸®´ª½º ¹éµµ¾î ·ÎŸÀÚÅ°·Î, óÀ½À¸·Î ºÐ¼®µÅ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ·£¼¶¿þ¾îÀÇ °æÁ¦ ±¸Á¶ºÎÅÍ Æı«ÇØ¾ß ÇÑ´Ù¸ç Àü ¼¼°èÀÇ 60¿©°³ Á¶Á÷µéÀÌ µé°í ÀϾ´Ù. ±×¸®°í ·£¼¶¿þ¾î ŽºÅ©Æ÷½º¸¦ ±¸¼ºÇß´Ù. PHP »ýÅ°è Àüü¿¡ ¹éµµ¾î¸¦ Çϳª¾¿ ½É¾îµÑ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. PHP °³¹ßÀÚµéÀÇ ºü¸¥ ¾÷µ¥ÀÌÆ®°¡ Ã˱¸µÇ°í ÀÖ´Ù. ¸®´ª½º ¹éµµ¾îÀÎ ·ÎŸÀÚÅ°·Î°¡ »õ·Ó°Ô ¹ß°ßµÆ´Ù. 2018³âºÎÅÍ Á¸ÀçÇØ ¿Ô´Âµ¥, ŽÁö¿¡ °É·Áº» ÀûÀÌ ¾ø´Ù°í ÇÑ´Ù.
[À̹ÌÁö = utoimage]
[ThreatPost] 60°³ ±¹Á¦ Á¶Á÷, ·£¼¶¿þ¾î °æÁ¦ Æı«ÇÏ°íÀÚ ¿¬ÇÕ :
·£¼¶¿þ¾î°¡ ±Ø¼ºÀ» ºÎ¸®´Ï Àü ¼¼°è 60°³°¡ ³Ñ´Â Á¶Á÷µéÀÌ ·£¼¶¿þ¾î °æÁ¦¸¦ Æı«ÇØ¾ß ÇÑ´Ù°í ÁÖÀåÇÏ¸ç ¹¶ÃÆ´Ù. °ø°ø±â°ü°ú »ç±â¾÷ÀÌ °í·ç ¼¯¿© ÀÖ´Â ÀÌ ¿¬ÇÕü´Â ¡®·£¼¶¿þ¾î ŽºÅ©Æ÷½º(Ransomware Task Force)¡¯¸¦ ½Å¼³Çß´Ù. À̵éÀº ¹ÙÀ̵ç ÇàÁ¤ºÎ¿¡µµ ·£¼¶¿þ¾î Ÿ°è¸¦ À§ÇÑ Àü·« º¸°í¼¸¦ Á¦ÃâÇߴµ¥, ¿©±â¿¡´Â ¾ÏÈ£ÈÆó ±ÔÁ¦¿Í °ü·ÃµÈ ³»¿ëµµ ´ã°Ü ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.
[The Register] MS°¡ ã¾Æ³½ ¸Þ¸ð¸® ÇÒ´ç ÄÚµåÀÇ °øÅë Ãë¾àÁ¡, ¹èµå¾Ë·Ï :
MS°¡ ´Ù¾çÇÑ IoT Àåºñµé¿¡¼ ¸Þ¸ð¸® ÇÒ´ç°ú °ü·ÃµÈ ÄÚµåµéÀ» ÃßÃâÇÏ¿© °ËÅäÇß´Ù. ±×·± ÈÄ °ÅÀÇ ¸ðµç ÄÚµåµé¿¡¼ Àåºñ ÇÏÀÌÀçÅ·À» °¡´ÉÇÏ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡À» ¹ß°ßÇß´Ù. ÀÌ Ãë¾àÁ¡À» ¹èµå¾Ë·Ï(BadAlloc)À̶ó°í ºÎ¸£¸ç, °¢ Àåºñ Á¦Á¶»çµé°ú »ç¿ëÀÚµéÀÇ Æß¿þ¾î ÃÖ½Åȸ¦ Ã˱¸Çß´Ù. ¸¸¾à Æß¿þ¾î ¾÷µ¥ÀÌÆ®°¡ ¾î·Á¿î »óȲÀ̶ó¸é ÀåºñµéÀÇ ¸ÁºÐ¸®¶óµµ ÇØ¾ß ÇÑ´Ù°í °Á¶Çß´Ù.
[Cyberscoop] µöÆäÀÌÅ© ÀÌ¿ëÇÑ ±â¼ú, ¹üÁË ½ÃÀå¿¡ ºü¸£°Ô µµÀԵǴ Áß :
ÁøÂ¥¿Í Èí»çÇÑ À½¼º°ú ¿µ»óÀ» Á¶ÀÛÇÏ´Â ±â¼úÀÎ µöÆäÀÌÅ©°¡ ´ÙÅ©À¥¿¡ ÃâÇöÇÏ°í ÀÖ´Ù. º¸¾È ¾÷ü ·¹ÄÚµðµå ǻó(Recorded Future)°¡ ¹ßÇ¥ÇÑ ¹Ù¿¡ ÀÇÇϸé ÃÖ±Ù µöÆäÀÌÅ© ±â¼úÀ» ÀÌ¿ëÇØ ¾ó±¼ ÀÎÁõ ¹× ´ÙÁß ÀÎÁõ ½Ã½ºÅÛÀ» ¶Õ¾î³»´Â ¼ºñ½º°¡ µîÀåÇϱ⠽ÃÀÛÇß´Ù°í ÇÑ´Ù. Áö³ ´Þ FBIµµ ºñ½ÁÇÑ ³»¿ëÀÇ º¸°í¼¸¦ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù. ´Ù¸¸ FBI´Â ÁÖ·Î ±¹°¡ Áö¿ø ÇØÄ¿µéÀÇ µöÆäÀÌÅ© È°¿ëÀ» ´Ù·ð°í, ·¹ÄÚµðµå ǻó´Â ±ÝÀüÀûÀÎ À̵æÀ» ÃëÇÏ·Á´Â ÀÏ¹Ý ÇØÄ¿µéÀ» ´Ù·ð´Ù´Â Â÷ÀÌ°¡ ÀÖ´Ù.
[Bleeping Computer] ·£¼¶¿þ¾î °ø°Ý ´Üü, ¼Ò´Ð¿ùÀÇ Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕ ÇØ :
¼Ò´Ð¿ù SMA 100 ½Ã¸®Áî(SonicWall SMA 100 Series) VPN Àåºñµé¿¡¼ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ¹Ì ÆÄÀ̺êÇÚÁî(FiveHands)¶ó´Â °ø°ÝÀÚµéÀÌ ¿½ÉÈ÷ ¹°¾î¶â°í ÀÖ´ø °ÍÀ̾ú´Ù. ÆÄÀ̺êÇÚÁî´Â ¹Ì±¹°ú À¯·´ÀÇ °¢Á¾ Á¶Á÷µéÀ» ·£¼¶¿þ¾î·Î °ø°ÝÇÏ´Â ÇØÅ· ±×·ìÀÌ´Ù. ÆÄÀ̾î¾ÆÀÌ(FireEye)´Â ÆÄÀ̺êÇÚÁ UNC2447À̶ó°í ºÎ¸¥´Ù. ¹®Á¦ÀÇ Á¦·Îµ¥ÀÌ¿¡´Â CVE-2021-20016À̶ó´Â ¹øÈ£°¡ ºÙ¾ú´Ù.
[Security Affairs] PHP ÄÄÆ÷Àú ÆÐÅ°ÁöÀÇ Ãë¾àÁ¡, °ø±Þ¸Á °ø°Ý¿¡ È°¿ëµÅ :
PHP °³¹ßÀÚµé »çÀÌ¿¡¼ ³Î¸® »ç¿ëµÇ´Â ÆÐÅ°ÁöÀÎ PHP ÄÄÆ÷Àú(PHP Composer)¿¡¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. CVE-2021-29472·Î, ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ÀÓÀÇ ¸í·É ½ÇÇàÀ¸·Î À̾îÁú ¼ö ÀÖ´Ù. Áï ¸ðµç PHP ÄÄÆ÷Àú·Î ¸¸µé¾îÁø ¸ðµç PHP ÆÐÅ°Áö¿¡ ¹éµµ¾î°¡ Çϳª¾¿ ÀÚµ¿À¸·Î »ý±ä´Ù´Â ¶æÀ¸·Î, PHP »ýÅÂ°è ³»¿¡¼ °Å´ëÇÑ °ø±Þ¸Á °ø°ÝÀÌ ¹ß»ýÇÒ »·Çß´Ù. PHP ÄÄÆ÷Àú °ü¸®ÀÚµéÀÌ ÆÐÄ¡¸¦ ³»³õ¾Ò°í, °³¹ßÀڵ鿡°Ô ÃÖ½ÅÈ°¡ Ã˱¸µÇ°í ÀÖ´Ù.
[BankInfoSecurity] ±¸±ÛÀÇ Äڷγª ÃßÀû µµ±¸, µ¥ÀÌÅÍ ³ëÃâ½ÃÄÑ :
±¸±ÛÀÇ Äڷγª Á¢ÃËÀÚ ÃßÀû ¾ÛÀÌ ¼öõ¸¸ ¸íÀÇ °³ÀÎÁ¤º¸¿Í ÀÇ·á Á¤º¸¸¦ ¼µåÆÄƼ¿¡ ³ëÃâ½ÃŲ´Ù´Â ³»¿ëÀÇ °í¼ÒÀåÀÌ º°µµ·Î µÎ °³ ¹ý¿ø¿¡ Á¢¼öµÆ´Ù. Áý´Ü¼Ò¼ÛÀÌ °ð ½ÃÀÛµÉ °ÍÀ¸·Î º¸ÀδÙ. ¹®Á¦ÀÇ ½Ã½ºÅÛÀº GAENÀ¸·Î ¾Ë·ÁÁø Google Apple Exposure NotificationÀÌ´Ù. ±¸±ÛÀº ÀÌ¹Ì º¸°í¸¦ ¹Þ¾Æ Á¡°ËÇÑ »ç¾ÈÀÌ°í, ¸ðµç »ç¿ëÀÚµéÀÌ ¾÷µ¥ÀÌÆ®¸¦ ¹Þ¾Æ Àû¿ëÇϵµ·Ï Á¶Ä¡¸¦ ÃëÇÏ°í ÀÖ´Ù°í ¹Ý¹ÚÇß´Ù.
[ZDNet] ·ÎŸÀÚÅ°·Î, ¼ö³â ° ¼û¾î ÀÖ´ø ¸®´ª½º ¹éµµ¾î :
¹ÙÀÌ·¯½ºÅäÅ»(VirusTotal)ÀÇ Å½Áö¸¦ 2018³âºÎÅÍ ÇÇÇØ ¿Â ¸®´ª½º ¹éµµ¾î°¡ ÃÖ±Ù¿¡¼¾ß ¹ß°ßµÆ´Ù. ÀÌ ¹éµµ¾îÀÇ À̸§Àº ·ÎŸÀÚÅ°·Î(RotaJakiro)À̸ç, ¸®´ª½º 64ºñÆ® ½Ã½ºÅÛ¿¡¼ ÀÛµ¿ÇÑ´Ù°í ÇÑ´Ù. 3¿ù 25ÀÏ Áß±¹ÀÇ º¸¾È ¾÷ü Ä¡ÈÄ360(Qihoo 360)ÀÌ Á¦ÀÏ Ã³À½ ¹ß°ßÇß´Ù. ÃßÀûÇØ º¸´Ï 2018³â µÎ °³ÀÇ »ùÇÃÀÌ ¹ÙÀÌ·¯½ºÅäÅ»¿¡ ¾÷·Îµå µÈ ÀûÀÌ ÀÖ¾úÁö¸¸ ŽÁöµÇÁö´Â ¾Ê¾Ò´Ù°í ÇÑ´Ù. ¾ÏÈ£È ±â¼úÀ» »óȲ¿¡ µû¶ó ¹Ù²ã°¡±â ¶§¹®¿¡ ŽÁöµÇÁö ¾ÊÀº °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>