Home > Àüü±â»ç

MSÀÇ ¡®ÆÐÄ¡ Æ©Áîµ¥ÀÌ¡¯, ÃÑ 55°³ Ãë¾àÁ¡ ÆÐÄ¡ °ø°³µÅ

ÀÔ·Â : 2021-05-12 12:30
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
MS°¡ 5¿ù Á¤±â ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ÀÌÀü ¸î ´Þ¿¡ ºñÇØ Å©°Ô ÁÙ¾îµç 55°³ Ãë¾àÁ¡ÀÌ ÇØ°áµÆ´Ù. ±×·¯³ª ÀÚ°¡ Áõ½Ä Ư¼º±îÁö °¡Áö°í ÀÖÀ¸¸é¼­µµ ÀͽºÇ÷ÎÀÕ ³­À̵µ°¡ ³·Àº Ãë¾àÁ¡ÀÌ Çϳª Æ÷ÇԵǾî ÀÖ°í, CVSS 9.9Á¡À» ¸ÂÀº Ãë¾àÁ¡µµ ÀÖ¾î °£°úµÇ¾î¼­´Â ¾È µÈ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ 5¿ù Á¤±â ÆÐÄ¡ÀÏÀÌ´Ù. Áö³­ ¸î ´Þ¿¡ ºñÇØ ²Ï³ª ÀûÀº ¼öÀÎ 55°³ÀÇ Ãë¾àÁ¡ÀÌ ÆÐÄ¡µÆ´Ù. 4°³´Â Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áö°í ÀÖ°í, 1°³´Â ¿ö¸Óºí(wormable) Ư¼ºÀ» °¡Áö°í ÀÖÀ¸¸ç, 3°³´Â ÆÐÄ¡ ¹ßÇ¥ ÀüºÎÅÍ °ø°³µÈ °ÍÀ̶ó°í ÇÑ´Ù. 50°³´Â ¡®Á߿䡯 µî±ÞÀ¸·Î ºÐ·ùµÆ°í Çϳª´Â Áß°£±ÞÀÎ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÀÌ 55°³ Ãë¾àÁ¡µé Áß ½ÇÁ¦ °ø°ÝÀ¸·Î ÀͽºÇ÷ÎÀÕ µÇ´Â »ç·Ê´Â Çϳªµµ ¾ø´Ù°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


À̹ø ÆÐÄ¡¿¡ ¿µÇâÀ» ¹Þ´Â Á¦Ç°µéÀº ´ÙÀ½°ú °°´Ù.
1) MS À©µµ
2) MS ¿ÀÇǽº
3) ´å³Ý ÄÚ¾î
4) ºñÁÖ¾ó ½ºÆ©µð¿À
5) ÀÎÅÍ³Ý ÀͽºÇ÷η¯
6) ¼Î¾îÆ÷ÀÎÆ® ¼­¹ö
7) ÇÏÀÌÆÛºêÀÌ
8) ºñÁî´Ï½º¿ë ½ºÄ«ÀÌÇÁ
9) ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¸µÅ©
10) ¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾î
11) ÀͽºÃ¼ÀÎÁö ¼­¹ö

´«¿¡ ¶ç´Â Ãë¾àÁ¡ Çϳª´Â CVE-2021-31166ÀÌ´Ù. Ä¡¸íÀû À§Çèµµ¸¦ °¡Áø ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À¸·Î, HTTP ÇÁ·ÎÅäÄÝ ½ºÅÿ¡¼­ ¹ß°ßµÆ´Ù. CVSS ±âÁØÀ¸·Î ¹«·Á 9.8Á¡À» ¹Þ¾Ò´Ù. ÀͽºÇ÷ÎÀÕÀÌ ±×¸® ¾î·ÆÁö ¾Ê°í, »ç¿ëÀÚ °³ÀÔÀ̳ª ³ôÀº ±ÇÇѵµ ÇÊ¿ä ¾ø´Ù°í MS°¡ °æ°íÇß´Ù. ¡°°ø°ÝÀڴ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÆÐŶÀ» HTTP ÇÁ·ÎÅäÄÝ ½ºÅÃÀ» »ç¿ëÇÏ¿© Ãë¾àÇÑ ¼­¹ö¿¡ Àü¼ÛÇϱ⸸ ÇÏ¸é µË´Ï´Ù. ÀÌ Ãë¾àÁ¡Àº ÀÚ°¡ Áõ½ÄÀÌ °¡´ÉÇÑ ¿ö¸Óºí Ư¼ºµµ °¡Áö°í ÀÖ½À´Ï´Ù. À©µµ 10µµ ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÇ¾î ÀÖ½À´Ï´Ù.¡± ¶ÇÇÑ °ø°ÝÀÚÀÇ ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀÌ ¸Å¿ì ³ô´Ù°í ÇÑ´Ù.

º¸¾È ¾÷ü ÀÌ¸Ó½Ãºê ·¦½º(Immersive Labs)ÀÇ À§Çù ºÐ¼®°¡ÀÎ Äɺó ºê¸°(Kevin Breen)Àº ¡°±× ¾î¶² Ãë¾àÁ¡ÀÌ¶óµµ ÀÏ´Ü ¡®¿ö¸Óºí¡¯ Ư¼ºÀ» °¡Áö°í ÀÖ´Ù¸é °æ°è 1¼øÀ§·Î »ï¾Æ¾ß ÇÑ´Ù¡±°í ÁÖÀåÇÑ´Ù. ¡°°Ô´Ù°¡ À̹ø¿¡ ÆÐÄ¡µÈ ¿ö¸Óºí Ãë¾àÁ¡Àº ÀÎÁõ ¾øÀ̵µ ÀͽºÇ÷ÎÀÕÀÌ µË´Ï´Ù. °ø°ÝÀڵ鿡°Ô´Â ¸Å¿ì ¸Å·ÂÀûÀ¸·Î ´À²¸Áú ¼ö¹Û¿¡ ¾ø½À´Ï´Ù. HTTP.sys ÇÁ·ÎÅäÄÝ ½ºÅÃÀ» »ç¿ëÇÏ´Â ¸ðµç Á¶Á÷µéÀº ÀÌ Ãë¾àÁ¡ ÇØ°áÀ» 1¼øÀ§·Î »ï¾Æ¾ß ÇÒ °ÍÀÔ´Ï´Ù.¡±

º¸¾È ¾÷ü ¸Æ¾ÆÇÇ(McAfee)ÀÇ ¼ö¼® ¿£Áö´Ï¾îÀÎ ½ºÆ¼ºê Æ÷º¼´Ï(Steve Povolny) ¿ª½Ã CVE-2021-31166¿¡ ´ëÇØ °æ°íÇÑ´Ù. ¡°ÀͽºÇ÷ÎÀÕ ÀÚü°¡ ³Ê¹«³Ê¹« ½±´Ù´Â °ÍÀ» ÀØÁö ¸»¾Æ¾ß ÇÕ´Ï´Ù. »ç½Ç»ó Á¶±ÝÀÇ ÇØÅ· ±â¼úÀ» °¡Áø ´©±¸³ª °£´ÜÈ÷ À©µµ Ä¿³Î¿¡¼­ ÀÓÀÇÀÇ Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ½À´Ï´Ù. ÀͽºÇ÷ÎÀÕÀÌ ½¬¿î Ãë¾àÁ¡ ¿ª½Ã ¿ì¼± °æ°èÇØ¾ß ÇÒ °ÍÀÔ´Ï´Ù.¡± Ưº° Á¶Ä¡ÀÇ ÀÌÀ¯°¡ µÎ °³³ª °ãÄ¡´Â °ÍÀÌ ÀÌ CVE-2021-31166¶ó´Â ¶æÀ¸·Î Á¾ÇյȴÙ.

ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÏ´Â Ãë¾àÁ¡Àº Çϳª ´õ ÀÖ´Ù. CVE-2021-28476ÀÌ´Ù. Ä¡¸íÀû À§Çèµµ¸¦ °¡Áö°í ÀÖ´Â ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ´Ù. ÇÏÀÌÆÛºêÀÌ¿¡¼­ ¹ß°ßµÈ °ÍÀ¸·Î CVSS ±âÁØ 9.9Á¡À» °¡Áø °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÀͽºÇ÷ÎÀÕ ³­À̵µ°¡ ³·Àº ÆíÀ̸ç, ³ôÀº ±ÇÇÑÀ» ÇÊ¿ä·Î ÇÏÁö ¾Ê´Â´Ù. ½ÉÁö¾î ÇÇÇØÀÚÀÇ °³ÀÔµµ ÇÊ¿ä ¾ø´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì °Ô½ºÆ® °¡»ó±â°è°¡ ÇÏÀÌÆÛºêÀÌ È£½ºÆ®ÀÇ Ä¿³ÎÀ» °­Á¦ÇÏ¿© ÀÓÀÇ ÁּҷκÎÅÍ Á¤º¸¸¦ ÀÐ¾î µéÀÏ ¼ö ÀÖ°Ô µÈ´Ù. MS´Â ¡°ÇÏÀÌÆÛºêÀÌ È£½ºÆ®¿¡ µðµµ½º °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±°í °æ°íÇß´Ù.

¿äÁò ¹®Á¦°¡ µÇ°í ÀÖ´Â ÀͽºÃ¼ÀÎÁö ¼­¹ö¿¡¼­µµ Ãë¾àÁ¡µéÀÌ Ãß°¡·Î ¹ß°ßµÆ´Ù.
1) CVE-2021-31198
2) CVE-2021-31207
3) CVE-2021-31209
4) CVE-2021-31195
ÀüºÎ Áß°£±Þ ³»Áö Áß¿ä±ÞÀ¸·Î ºÐ·ùµÆ´Ù. ÀÌ Áß CVE-2021-31207ÀÇ °æ¿ì, À̹ø¿¡ ÆÐÄ¡°¡ ³ª¿À±â ÀüºÎÅÍ °ø°³µÇ¾ú´Ù. µû¶ó¼­ ÇØÄ¿µé »çÀÌ¿¡¼­ ÀͽºÇ÷ÎÀÕ ¹æ¹ýÀÌ ÀÌ¹Ì ¾Ë·ÁÁ® ÀÖÀ» °¡´É¼ºÀÌ ³ô´Ù.

±× ¿Ü¿¡ CVE-2021-31204¶ó´Â Ãë¾àÁ¡ ¿ª½Ã ÆÐÄ¡ ÀÌÀü¿¡ °ø°³µÇ¾ú´Ù°í ÇÑ´Ù. ´å³Ý ÄÚ¾î¿Í ºñÁÖ¾ó ½ºÆ©µð¿À¿¡¼­ ±ÇÇÑ »ó½ÂÀ» ÀÏÀ¸Å°´Â ¡®Áß¿ä±Þ¡¯ Ãë¾àÁ¡À¸·Î ºÐ¼®µÆ´Ù. CVE-2021-31200 ¿ª½Ã ÆÐÄ¡º¸´Ù ¸ÕÀú °ø°³µÈ Ãë¾àÁ¡À¸·Î, ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÄÉ ÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

3ÁÙ ¿ä¾à
1. MS, ÃÑ 55°³ Ãë¾àÁ¡À» À̹ø ´Þ Á¤±â ÆÐÄ¡ ÅëÇØ °ø°³.
2. ¿ö¸Óºí Ư¼º °¡Áø CVE-2021-31166, ÀͽºÇ÷ÎÀÕ ³­À̵µµµ ³·¾Æ °æ°è ¿ä¸Á.
3. »çÀü¿¡ °ø°³µÈ Ãë¾àÁ¡µéµµ 3°³. ÇØÄ¿µéÀÇ ÀͽºÇ÷ÎÀÕ ¿¬±¸ ¼±ÇàµÇ¾úÀ» ¼öµµ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)