[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ Á¤±â ÆÐÄ¡ÀÏÀ» ¸Â¾Æ 117°³ÀÇ Ãë¾àÁ¡À» ÆÐÄ¡Çß´Ù. ÀÌ Áß 4°³´Â ÀÌ¹Ì °ø°ÝÀÚµéÀÌ È°¹ßÈ÷ ÀͽºÇ÷ÎÀÕÀ» ÇÏ°í ÀÖ´Â ÁßÀ̶ó°í Çϸç, 6°³´Â ÀͽºÇ÷ÎÀÕ±îÁö À̾îÁöÁö ¾Ê´õ¶óµµ ÀÌ¹Ì °ø°³°¡ µÈ »óŶó°í ÇÑ´Ù. µû¶ó¼ ÀÌ 10°³ÀÇ Ãë¾àÁ¡À» ÆÐÄ¡ÇÏ´Â °ÍÀÌ ±Þ¼±¹«·Î º¸ÀδÙ. Ä¡¸íÀû À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡Àº 13°³´Ù.
[À̹ÌÁö = utoimage]
À̹ø ÆÐÄ¡¿¡ ¿µÇâÀ» ¹ÞÀº Á¦Ç°Àº ´ÙÀ½°ú °°´Ù.
1) MS À©µµ
2) ÀͽºÃ¼ÀÎÁö ¼¹ö
3) MS ¿ÀÇǽº
4) ´ÙÀ̳»¹Í½º
5) ¼Î¾îÆ÷ÀÎÆ® ¼¹ö
6) ÀÎÅÍ³Ý ÀͽºÇ÷η¯
7) ºù
8) ºñÁÖ¾ó ½ºÆ©µð¿À
9) ¿ÀÇ¿£Å¬·¹À̺ê
10) À©µµ ½ºÅ丮Áö ½ºÆäÀ̽º ÄÁÆ®·Ñ·¯
À̹ø ´Þ Á¤±â ÆÐÄ¡´Â ÀÌÀü ¸î °³¿ù µ¿¾È ¹ßÇ¥µÈ Á¤±â ÆÐÄ¡º¸´Ù Å« ±Ô¸ð´Ù. 5¿ù¿¡´Â 55°³, 6¿ù¿¡´Â 50°³ Ãë¾àÁ¡ÀÌ ÆÐÄ¡µÈ °ÍÀÌ ÀüºÎ¿´´Ù. ±×·¡¼ À̹ø ´ÞºÎÅÍ MS°¡ 2020³â¿¡ ±×·¨´ø °Íó·³ ¼¼ ÀÚ¸´¼ö Ãë¾àÁ¡ ÆÐÄ¡¸¦ ¸Å´Þ À̾ °ÍÀÎÁö °ü½ÉÀÌ ½ò¸®°í ÀÖ´Ù. Âü°í·Î MS´Â 7¿ù 1ÀÏ CVE-2021-34527 Ãë¾àÁ¡À» ±ä±ÞÈ÷ ¸ÕÀú ÆÐÄ¡Çϱ⵵ Çß´Ù. ÀÌ Ãë¾àÁ¡Àº ÇÁ¸°Æ®³ªÀÌÆ®¸Þ¾î(PrintNightmare)¶ó°íµµ ºÒ¸°´Ù.
ÀÌ¹Ì ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ´Â Ãë¾àÁ¡ Áß Çϳª´Â CVE-2021-34448ÀÌ´Ù. Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áø ¸Þ¸ð¸® º¯Çü Ãë¾àÁ¡À¸·Î À©µµ ½ºÅ©¸³Æà ¿£Áø(Windows Scripting Engine)¿¡¼ ¹ß°ßµÆ´Ù. Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì ƯÁ¤ ½Ã½ºÅÛÀ» °Ü³ÉÇØ Ç¥Àû °ø°ÝÀ» ÇÒ ¼ö ÀÖ°í, ÇÇÇØ ½Ã½ºÅÛ¿¡¼ ¿ø°Ý ÄÚµå ½ÇÇàÀ» ÇÒ ¼ö ÀÖ´Ù. CVE-2021-31979¿Í CVE-2021-33771 Ãë¾àÁ¡ ¿ª½Ã ÀÌ¹Ì ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ´Â Ãë¾àÁ¡µéÀÌ´Ù. µÑ´Ù À©µµ Ä¿³Î ±ÇÇÑ »ó½ÂÀ» À¯¹ßÇÏ´Â °ÍÀ¸·Î µÑ ´Ù CVSS ±âÁØ 7.8Á¡À» ¹Þ¾Ò´Ù. ÀͽºÇ÷ÎÀÕ ³À̵µ°¡ ³·´Ù°í ÇÑ´Ù.
ÀͽºÇ÷ÎÀÕ±îÁö µÇ°í ÀÖ´Â °Ç ¾Æ´ÏÁö¸¸ Á¤±â ÆÐÄ¡ÀϺ¸´Ù ¸ÕÀú °ø°³µÈ Ãë¾àÁ¡µé ¿ª½Ã ¿ì¼±ÀûÀÎ ÆÐÄ¡°¡ ÇÊ¿äÇÏ´Ù.
1) CVE-2021-34473(¿ø°Ý ÄÚµå ½ÇÇà, MS ÀͽºÃ¼ÀÎÁö ¼¹ö)
2) CVE-2021-33781(º¸¾È ±â´É ¿ìȸ, ¾×Ƽºê µð·ºÅ丮)
3) CVE-2021-34523(±ÇÇÑ »ó½Â, ÀͽºÃ¼ÀÎÁö ¼¹ö)
4) CVE-2021-33779(º¸¾È ±â´É ¿ìȸ, À©µµ ADFS)
5) CVE-2021-34492(ÀÎÁõ¼ ½ºÇªÇÎ, À©µµ ¼Æ¼ÇÇŶ)
À̹ø ´Þ ´Ù·ïÁø Ãë¾àÁ¡µé Áß ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇÏ´Â Ãë¾àÁ¡ÀÌ »ó´çÇÑ ºñÀ²À» Â÷ÁöÇÑ´Ù. ¸ðµÎ À§ÇèÇÑ µî±ÞÀ¸·Î ºÐ·ùµÈ °Ç ¾Æ´ÏÁö¸¸, ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇÑ´Ù´Â °Í ÀÚü°¡ ±×¸® ÁÁÀº »óȲÀº ¾Æ´Ï¹Ç·Î ¸ÕÀú ÆÐÄ¡Çؼ ³ª»Ü °ÍÀÌ ¾ø´Ù. ¹°·Ð Ä¡¸íÀû À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡µµ »ó´çÈ÷ ¸¹´Ù. µû¶ó¼ ÆÐÄ¡ °ü¸®ÀÚµéÀº À§Çèµµ°¡ ³ôÀº °ÍÀ» ¸ÕÀú ÆÐÄ¡ÇÒÁö, ƯÁ¤ °ø°Ý À¯ÇüÀÇ Ãë¾àÁ¡À» ¸ÕÀú ÆÐÄ¡ÇÒÁö °áÁ¤Çؼ ÆÐÄ¡¸¦ ÁøÇàÇÏ´Â °ÍÀÌ ±ÇÀåµÈ´Ù.
3ÁÙ ¿ä¾à
1. MS Á¤±â ÆÐÄ¡ÀÏ.
2. À̹ø ´Þ ¿À·£¸¸¿¡ ¼¼ ÀÚ¸´¼ö Ãë¾àÁ¡ÀÌ ÆÐÄ¡µÊ.
3. ¼±°ø°³µÈ Ãë¾àÁ¡°ú ¿ø°Ý ÄÚµå ½ÇÇà °ø°Ý °¡´ÉÄÉ ÇÏ´Â Ãë¾àÁ¡ ¸¹´Ù´Â °Ô À̹ø ´Þ Ư¡.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>