À̶õÀÇ Àα⠳ôÀº ¼Ò¼È¹Ìµð¾î ·¹ÀÌêÀÇ DB ÆǸŵDZ⠽ÃÀÛ...1¾ï °Ç ³Ñ´Â °³ÀÎÁ¤º¸
¹Ì±¹ÀÇ º´¿ø üÀÎÀÎ ½ºÅ©¸³½ºÇコ¿¡¼ »çÀ̹ö »ç°í ÀϾ...º´¿ø ¾÷¹« ÀÏÁ¦È÷ ¸¶ºñµÅ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] µ¶ÀÏ °æÂû°ú ÀÎÅÍÆú µîÀÇ ±¹Á¦ °øÁ¶ ÆÀÀÌ ¼º°ú¸¦ ¿Ã·È´Ù. ¼¼°è ÃÖ´ë ¾Æµ¿ ÇÐ´ë »çÀÌÆ®¸¦ Æó¼â½ÃÅ°°í °ü·ÃÀÚµéÀ» üÆ÷ÇÑ °ÍÀÌ´Ù. À̶õÀÇ Àα⠳ôÀº ¼Ò¼È¹Ìµð¾îÀÇ DB°¡ ´ÙÅ©À¥¿¡¼ ÆǸŵDZ⠽ÃÀÛÇß´Ù. 1¾ï °ÇÀÌ ³Ñ´Â °³ÀÎÁ¤º¸°¡ ´ã°Ü ÀÖ´Ù°í ÇÑ´Ù. ¹Ì±¹ÀÇ º´¿øÀº »çÀ̹ö °ø°Ý¿¡ ´çÇØ È¯ÀÚ¸¦ ¹ÞÀ» ¼öµµ, º´¿ø ¾÷¹«¸¦ ÁøÇàÇÒ ¼öµµ ¾ø´Â »óȲÀ̶ó°í ÇÑ´Ù. ·£¼¶¿þ¾î °ø°ÝÀÌ Àǽɵǰí ÀÖ´Ù.
[À̹ÌÁö = utoimage]
[CNN] µ¶ÀÏ °æÂû, ¾Æµ¿ ¼ºÀû ÇÐ´ë »çÀÌÆ® ³×Æ®¿öÅ© Æó¼â½ÃÄÑ :
µ¶ÀÏ °æÂûÀÌ ¼¼°è ÃÖ´ë ±Ô¸ðÀÇ ¾Æµ¿ ¼ºÀû ÇÐ´ë »çÀÌÆ®¸¦ ¿î¿µ ÁßÀÌ´ø ÀÚ ¼¼ ¸íÀ» üÆ÷ÇÏ´Â µ¥ ¼º°øÇß´Ù. ÀÎÅÍÆúÀº ³× ¹ø° Àι°À» ÆĶó°úÀÌ¿¡¼ üÆ÷Çϱ⵵ Çß´Ù. ÀÌ ¿Â¶óÀÎ »çÀÌÆ®´Â º¸ÀÌÁî(Boystown)À̶ó°í Çϸç, ´ÙÅ©À¥¿¡¼ ¾à 40¸¸ ¸íÀÌ ³Ñ´Â ȸ¿øÀ» º¸À¯ÇÏ°í ÀÖ¾ú´Ù. ±¹Á¦ °øÁ¶ ÆÀÀÌ »çÀÌÆ®¸¦ Æó¼â½ÃÅ°¸é¼, ¿î¿µÀÚ¿Í ÁÖ¿ä Àι°µéÀ» üÆ÷ÇÑ °ÍÀε¥, ÀüºÎ µ¶ÀÏ ³²¼ºÀ̾ú´Ù°í ÇÑ´Ù. üÆ÷µÈ ÀÚµé Áß¿¡´Â º¸ÀÌÁîÀ» °¡Àå Àû±ØÀûÀ¸·Î ¹æ¹®ÇÑ »ç¿ëÀÚµµ Æ÷ÇԵǾî ÀÖ´Ù.
[Security Affairs] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö ¹ö±×¿¡ ´ëÇÑ PoC °ø°³µÅ :
ÇÑ º¸¾È Àü¹®°¡°¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö ¼¹ö¿¡¼ ¹ß°ßµÈ °íÀ§Ç豺 Ãë¾àÁ¡ÀÎ CVE-2021-28482¿¡ ´ëÇÑ °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕ Äڵ带 °ø°³Çß´Ù. ÀÓÀÇ ¸í·ÉÀ» ÇÇÇØÀÚ ½Ã½ºÅÛ¿¡¼ ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡ÀÌ´Ù. ÀÌ Ãë¾àÁ¡Àº ÀÌ¹Ì Áö³ 4¿ù MS°¡ ÆÐÄ¡ÇÑ °ÍÀ¸·Î, »ç¿ëÀÚµéÀÇ ºü¸¥ Àû¿ëÀÌ Ã˱¸µÇ°í ÀÖ´Â Ãë¾àÁ¡ Áß Çϳª´Ù.
[ThreatPost] ½ºÅ©¸³½ºÇコ, »çÀ̹ö °ø°Ý ´çÇØ º´¿ø ¾÷¹« ¸¶ºñ :
ÁÖ¸» µ¿¾È ¹Ì±¹ÀÇ º´¿ø üÀÎÀÎ ½ºÅ©¸³½ºÇコ(Scripps Health)°¡ »çÀ̹ö °ø°Ý¿¡ ´çÇß´Ù. ÀÌ ¶§¹®¿¡ º´¿ø ¾÷¹«°¡ ¸¶ºñµÇ¾î ȯÀÚµéÀ» ¹ÞÀ» ¼ö ¾ø´Â »óÅ°¡ µÇ¾ú´Ù. ÇÏÁö¸¸ º´¿ø ÃøÀº »çÀ̹ö °ø°ÝÀÇ ¼¼ºÎ ³»¿ë¿¡ ´ëÇؼ °ø°³ÇÏÁö ¾Ê°í ÀÖ¾î, ¾î¶² °ø°ÝÀ» ¾ó¸¶³ª ½É°¢ÇÏ°Ô ¹Þ¾ÒÀ¸¸ç ¾î´À Á¤µµÀÇ ÇÇÇØ°¡ ÀÖ´ÂÁö ÆľÇÀÌ µÇÁö ¾Ê°í ÀÖ´Ù. ´Ù¸¸ ¿ÜºÎ Àü¹®°¡µé°ú ¿Ü½ÅµéÀº ·£¼¶¿þ¾î °ø°ÝÀ» ÀǽÉÇÏ°í ÀÖ´Ù.
[HackRead] À̶õÀÇ ·¹ÀÌê ¾Û »ç¿ëÀÚ Á¤º¸ 1¾ï 5õ¸¸ °Ç À¯ÃâµÅ :
À̶õ¿¡¼ Àα⠳ôÀº ¼Ò¼È¹Ìµð¾î ¾ÛÀÎ ·¹ÀÌê(Raychat)ÀÇ »ç¿ëÀÚ µ¥ÀÌÅÍ°¡ ´ÙÅ©À¥¿¡ ¿Ã¶ó¿Ô´Ù. ¹«·Á 1¾ï 5õ¸¸ »ç¿ëÀÚµéÀÇ µ¥ÀÌÅÍ°¡ ÀÌ DB¿¡ Æ÷ÇԵǾî ÀÖ´Ù°í ÇÑ´Ù. À̸¦ ÆǸÅÇÏ´Â ÀÚ´Â ÇØ´ç DB°¡ ȸ»çÀÇ ¼³Á¤ ¿À·ù·Î ÀÎÇØ Áö³ 12¿ù°ú 1¿ù »çÀÌ¿¡ ¿Â¶óÀο¡ °í½º¶õÈ÷ ³ëÃâµÇ¾î ÀÖ¾ú´Ù°í ÁÖÀåÇÏ°í ÀÖ´Ù. »ç½Ç 1¿ù¿¡ ÇÑ º¸¾È Àü¹®°¡°¡ ·¹ÀÌêÀÇ ¼³Á¤ ¿À·ù·Î ¹æ´ëÇÑ µ¥ÀÌÅÍ°¡ ³ëÃâµÇ¾î ÀÖ´Ù°í ¹àÈ÷±âµµ Çß´Ù.
[ThreatPost] HP, ¿¡Áö Ç÷§Æû µµ±¸¿¡¼ ¹ß°ßµÈ Ä¡¸íÀû Ãë¾àÁ¡ ÆÐÄ¡ :
HPÀÇ ¿¡Áö¶óÀÎ ÀÎÇÁ¶ó½ºÆ®·°Ã³ ¸Å´ÏÀú(Edgeline Infrastructure Manager)¿¡¼ CVSS ±âÁØ 9.8Á¡À» ±â·ÏÇÑ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì ¿ø°Ý ÀÎÁõ ¿ìȸ °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÇ¸ç, ÀÌ·Î½á °í°´ÀÇ Å¬¶ó¿ìµå ÀÎÇÁ¶ó ³»ºÎ·Î ħÅõÇÒ ¼ö ÀÖ°Ô µÈ´Ù. HP ÃøÀº À绡¸® ÆÐÄ¡¸¦ °³¹ßÇØ ¹èÆ÷ÇÏ°í ÀÖÀ¸¸ç °í°´µé¿¡°Ô ÃÖ´ëÇÑ »¡¸® Àû¿ëÇÒ °ÍÀ» Ã˱¸ÇÏ°í ÀÖ´Ù.
[BankInfoSecurity] ·£¼¶¿þ¾î ¼ºÇàÇÏ¸é¼ °ø°ÝÀÚµéÀÇ µåÀ£ ŸÀÓÀº ±ÞÇ϶ô :
°ø°ÝÀÚµéÀÌ ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ ħÅõÇÑ µÚ °è¼ÓÇؼ ¸Ó¹°¸é¼ ¿©·¯ °¡Áö ¾Ç¼º ÇàÀ§¸¦ ÇÏ´Â ±× ½Ã°£À» ¡®µåÀ£ ŸÀÓ(dwell time)¡¯À̶ó°í Çϴµ¥, ÃÖ±Ù ·£¼¶¿þ¾î°¡ ±ÞÁõÇÏ¸é¼ ÀÌ µåÀ£ ŸÀÓÀÌ Å©°Ô ÁÙ¾îµé°í ÀÖ´Â »óȲÀÌ´Ù. ·£¼¶¿þ¾î °ø°ÝÀڵ鿡°Ô´Â ½Ã½ºÅÛ¿¡ ¿À·¡ ¸Ó¹° ÀÌÀ¯°¡ ¸¹Áö ¾Ê±â ¶§¹®ÀÌ´Ù. À̵éÀº À绡¸® Çù¹ÚÀÇ ±Ù°Å¸¦ ¸¶·ÃÇØ(ÆÄÀÏÀ» ¾ÏÈ£È ÇÏ°í Á¤º¸¸¦ »©µ¹¸®´Â µî) ÇÇÇØÀÚ¿Í Á÷Á¢ Á¢ÃËÇÏ´Â °ÍÀÌ ¸ñÀûÀÌ´Ù.
[Hacker News] 1¾ï ¹ø ´Ù¿î·Îµå µÈ 40°³ ¾Û, AWS Å° ³ëÃâ½ÃÄÑ :
¾îµµºñ Æ÷Åä¼¥ ÇȽº, ÈÄÆ®½ºÀ§Æ®, IBMÀÇ ¿þ´õä³Î µî Àα⠳ôÀº ¾Ûµé 40¿©°³¿¡¼ Ä¡¸íÀûÀÎ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÆ´Ù. ÀüºÎ 1¾ï ¹ø ³Ñ°Ô ´Ù¿î·Îµå µÆÀ» Á¤µµ·Î ÀαⰡ ³ô°í ½Å·Úµµ ¸¹ÀÌ ¹Þ´Â ¾ÛµéÀε¥, AWS Å°¸¦ ³ëÃâ½ÃÅ°°í ÀÖ¾ú´ø °ÍÀÌ µå·¯³ °ÍÀÌ´Ù. ¾ÛÀÇ ÄÚµå ³»ºÎ¿¡ Å° Á¤º¸°¡ ÇϵåÄÚµù µÇ¾î ÀÖ¾ú´Ù°í ÇÑ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>