Home > Àüü±â»ç

MSÀÇ ÆÐÄ¡ Æ©Áîµ¥ÀÌ, Á¦·Îµ¥ÀÌ¿Í ÇÁ¸°Æ®½ºÇ®·¯ Ãë¾àÁ¡ÀÇ ¿µÇâ·Â ¿©Àü

ÀÔ·Â : 2021-08-11 12:08
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
8¿ù Á¤±â ÆÐÄ¡ÀÏÀÌ´Ù. MS´Â 44°³¶ó´Â ²Ï³ª ÀûÀº ¼öÀÇ Ãë¾àÁ¡À» ÆÐÄ¡Çß´Ù. À©µµ ÇÁ¸°Æ® ½ºÇ®·¯¿¡¼­ 3°³ÀÇ Ãë¾àÁ¡ÀÌ Ãß°¡µÇ¸é¼­ Áö³­ ´ÞÀÇ ÇÁ¸°Æ®³ªÀÌÆ®¸Þ¾î¶ó´Â Ãë¾àÁ¡À» ´Ù½Ã »ó±â½ÃÅ°±âµµ Çß´Ù. Á¦·Îµ¥ÀÌ¿Í ±×¿¡ ÁØÇÏ´Â ¼±°ø°³ Ãë¾àÁ¡µµ À̹ø¿¡ ÆÐÄ¡µÆ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ 8¿ù Á¤±â ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. °¡Àå ´«±æÀ» ²ô´Â °Ç À©µµ ÇÁ¸°Æ® ½ºÇ®·¯(Windows Print Spooler)¿¡¼­ ³ª¿Â Ãë¾àÁ¡ÀÌ´Ù. Áö³­ ´Þ¿¡µµ MS´Â ÇÁ¸°Æ®³ªÀÌÆ®¸Þ¾î(PrintNightmare)¶ó´Â Ãë¾àÁ¡À» ÇÁ¸°Æ® ½ºÇ®·¯ ¼­ºñ½º¿¡¼­ ã¾Æ µÎ ¹ø¿¡ °ÉÃÄ ÆÐÄ¡ÇÑ ¹Ù ÀÖ´Ù. ù ¹ø° ÆÐÄ¡°¡ ºÒ¿ÏÀüÇÏ´Ù´Â ÁöÀûÀÌ ³ª¿Ô±â ¶§¹®ÀÌ´Ù. ±×·± °¡¿îµ¥ ¼¼ ¹ø° ÆÐÄ¡°¡ ³ª¿Â °ÍÀÌ´Ù.

[À̹ÌÁö = utoimage]


À̹ø ´Þ ¹ß°ßµÈ ÇÁ¸°Æ® ½ºÇ®·¯ Ãë¾àÁ¡Àº ÃÑ 3°³·Î, À§¿¡ ¾ð±ÞÇÑ ÇÁ¸°Æ®³ªÀÌÆ®¸Þ¾î¿ÍÀÇ ¿¬°ü¼ºÀº ¾ÆÁ÷ ºÒÈ®½ÇÇÏ´Ù. Áß¿äÇÑ °Í 2°³´Â CVE-2021-36936°ú CVE-2021-369467Àε¥, ÀüÀÚ´Â ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÄÉ ÇØ ÁÖ´Â Ä¡¸íÀû À§ÇèµµÀÇ Ãë¾àÁ¡ÀÌ°í, ÈÄÀÚ´Â °°Àº ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À̱ä ÇÏÁö¸¸ °íÀ§Ç豺À¸·Î ºÐ·ùµÆ´Ù. MS´Â µÑÀÇ ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀÌ ³ôÀº °ÍÀ¸·Î º¸°í ÀÖÀ¸¸ç, ±× ÀÌÀ¯¿¡ ´ëÇØ ¡°°ø°Ý ³­À̵µ°¡ ³·±â ¶§¹®¡±À̶ó°í ¼³¸íÇÑ´Ù. ³ª¸ÓÁö Çϳª´Â CVE-2021-34484À¸·Î ±ÇÇÑ »ó½ÂÀ» À¯¹ßÇÏ´Â Ãë¾àÁ¡À¸·Î, ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀº ³·Àº °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

¶ÇÇÑ MS´Â Æ÷ÀÎÆ® ¾Ø ÇÁ¸°Æ®(Point and Print)¶ó´Â µå¶óÀ̹öÀÇ ¼³Ä¡ ¹× ¾÷µ¥ÀÌÆ®¿¡ ÇÊ¿äÇÑ ±ÇÇÑÀ» ¡®°ü¸®ÀÚ¡¯·Î °Ý»ó½ÃÅ°±âµµ Çß´Ù. MS´Â ÀÌ ºÎºÐ¿¡ ´ëÇØ ¡°¾ó¸¶ Àü±îÁö ¹®Á¦°¡ µÆ´ø ÇÁ¸°Æ®³ªÀÌÆ®¸Þ¾î Ãë¾àÁ¡À» ¸é¹ÐÈ÷ Á¶»çÇϸ鼭 ¡®Æ÷ÀÎÆ® ¾Ø ÇÁ¸°Æ®¡¯ÀÇ µðÆúÆ® ¼³Á¤µµ º¯°æÇØ¾ß º¸´Ù ÀûÀýÇÑ ¹æ¾î ½Ã½ºÅÛÀ» °®Ãâ ¼ö ÀÖÀ½À» ¾Ë°Ô µÇ¾ú´Ù¡±°í ¼³¸íÇß´Ù.

À̹ø ´Þ¿¡ ÆÐÄ¡µÈ Ãë¾àÁ¡ 44°³ Áß Á¦·Îµ¥À̵µ Çϳª ¼¯¿© ÀÖ¾ú´Ù. »Ó¸¸ ¾Æ´Ï¶ó ÆÐÄ¡ ¹ßÇ¥ ÀÌÀüºÎÅÍ °ø°³µÈ Ãë¾àÁ¡µµ 2°³À̸ç, Ä¡¸íÀû À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î ºÐ¼®µÈ Ãë¾àÁ¡Àº ÃÑ 7°³´Ù. ÀÌ·± Ãë¾àÁ¡µé¿¡ ¿µÇâÀ» ¹Þ´Â Á¦Ç°µéÀº MS À©µµ, À©µµ ÄÄÆ÷³ÍÆ®, ¿ÀÇǽº, À©µµ µðÆæ´õ, ´å³Ý ÄÚ¾î, ºñÁÖ¾ó ½ºÆ©µð¿À, ¾ÖÀú, MS ´ÙÀ̳»¹Í½º, À©µµ ¾÷µ¥À̤¼, ¾÷µ¥ÀÌÆ® ¾î½Ã½ºÅÏÆ®´Ù. 44°³´Â ÃÖ±Ù MSÀÇ Á¤±â ÆÐÄ¡ÀÏÀÇ ÇàÀûÀ» »ý°¢ÇßÀ» ¶§ ²Ï³ª ÀûÀº ¼ö¶ó°í º¼ ¼ö ÀÖ´Ù.

¹®Á¦ÀÇ Á¦·Îµ¥ÀÌ´Â CVE-2021-36948·Î, À©µµ ¾÷µ¥ÀÌÆ® ¸Þµñ ¼­ºñ½º(Windows Update Medic Service)¿¡¼­ ¹ß°ßµÈ ±ÇÇÑ »ó½Â Ãë¾àÁ¡ÀÌ´Ù. WUMS´Â À©µµ 10¿¡ óÀ½ µµÀÔµÈ ±â´ÉÀ¸·Î, ÀϺΠ¾÷µ¥ÀÌÆ® °ü·Ã ¿ä¼Òµé¿¡ ¼Õ»óÀÌ ÀÖ´õ¶óµµ ¾÷µ¥ÀÌÆ®°¡ ÁøÇàµÉ ¼ö ÀÖµµ·Ï ÇØ ÁØ´Ù. ·ÎÄà ¹× ¿ø°Ý ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇϸç, CVSS ±âÁØ 7.8Á¡À» ¹Þ¾Ò´Ù. ÀͽºÇ÷ÎÀÕ ³­À̵µ°¡ ³·°í, ³ôÀº ±ÇÇÑÀÌ ÇÊ¿äÇÑ °ÍÀÌ ¾Æ´Ï´Ù. ¾ÆÁ÷ ¼¼ºÎ »çÇ×Àº ¹Ì°ø°³´Ù. À©µµ ¾÷µ¥ÀÌÆ® ¸Þµñ ¼­ºñ½º¿¡¼­´Â Áö³­ 11¿ù CVE-2020-17070À̶ó´Â ºñ½ÁÇÑ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ±âµµ Çß¾ú´Ù.

¶Ç Çϳª ´«¿¡ ¶ç´Â Ãë¾àÁ¡Àº CVE-2021-34535´Ù. ¿ø°Ý µ¥½ºÅ©Åé Ŭ¶óÀ̾ðÆ®(Remote Desktop Client)¿¡¼­ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À¸·Î CVSS ±âÁØ 9.9Á¡À» ¹Þ¾Ò´Ù. RDP Ŭ¶óÀ̾ðÆ®¿¡¸¸ ¿µÇâÀ» ÁÖÁö RDP ¼­¹ö¿Í´Â ¹«°üÇÏ´Ù. ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀº ¸Å¿ì ³ôÀº °ÍÀ¸·Î ºÐ¼®µÇ°í ÀÖ´Ù. Á¦·Îµ¥ÀÌ À̴ϼÅƼºê(Zero-day Initiative)¸¦ ¿î¿µÇÏ´Â ´õ½ºÆ¾ Â÷ÀÏÁî(Dustin Childs) ¿ª½Ã ¡°°ø°Ý °¡´É¼ºÀÌ ³ô¾Æ º¸À̹ǷΠ¿ì¼±ÀûÀ¸·Î ÆÐÄ¡ÇØ¾ß ÇÒ Ãë¾àÁ¡¡±À̶ó°í ¼Ò°³Çϱ⵵ Çß´Ù.

CVE-2021-34480À̶ó´Â Ãë¾àÁ¡µµ Áß¿äÇÏ´Ù. ½ºÅ©¸³Æà ¿£Áø ¸Þ¸ð¸®¿Í °ü·ÃµÈ Ãë¾àÁ¡À¸·Î CVSS Á¡¼ö´Â 6.8Á¡¿¡ ºÒ°úÇÏÁö¸¸ ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀÌ ¸Å¿ì ³ôÀº °ÍÀ¸·Î Æò°¡µÆ´Ù. °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛÇÑ ÆÄÀÏÀ» ÇÇÇØÀÚ°¡ ¿­µµ·Ï ÇÔÀ¸·Î½á ÀͽºÇ÷ÎÀÕÀ» ¼º°ø½Ãų ¼ö ÀÖÀ¸¸ç, ¼º°øÇÒ °æ¿ì ¸Þ¸ð¸® º¯°æÀ» À¯µµÇØ ¾Ç¼º ÇàÀ§¸¦ ½Ç½ÃÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.

3ÁÙ ¿ä¾à
1. MSÀÇ ÆÐÄ¡ Æ©Áîµ¥ÀÌ, ÀÌ·ÊÀûÀ¸·Î ÀûÀº 44°³ Ãë¾àÁ¡ ÇØ°á.
2. Á¦·Îµ¥ÀÌ°¡ Çϳª, ¹Ì¸® °ø°³µÈ Ãë¾àÁ¡ÀÌ µÑ, Ä¡¸íÀû À§Çèµµ °¡Áø Ãë¾àÁ¡ÀÌ ÀÏ°ö.
3. ÇÁ¸°Æ® ½ºÇ®·¯ »ý°¢³ª°Ô ÇÏ´Â Ãë¾àÁ¡ 3°³µµ »õ·Ó°Ô Ãß°¡.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)