ÃֽŴº½º
¿ÃÇØÀÇ Ã¹ Á¤±â ÆÐÄ¡, Á¦·Îµ¥ÀÌ¿Í ¼±°ø°³ Ãë¾àÁ¡ Æ÷ÇÔ ÃÑ 83°³ | 2021.01.13 |
¿ÃÇØÀÇ Ã¹ ¹ø° ÆÐÄ¡ Æ©Áîµ¥ÀÌ°¡ µ¹¾Æ¿Ô´Ù. ÀÛ³â ÇÑ ´Þ¿¡ 100°³°¡ ³Ñ´Â ÆÐÄ¡°¡ ¿¬¼ÓÀ¸·Î ³ª¿Â °Í¿¡ ºñÇϸé 83°³´Â ¾Ö±³ ¼öÁØÀÌÁö¸¸ Á¦·Îµ¥ÀÌ¿Í ¼±°ø°³ Ãë¾àÁ¡ÀÌ ¼¯¿© ÀÖ¾î ¾È½ÉÇÒ ¼ö´Â ¾ø´Ù. ½Ã±ÞÇÑ ÆÐÄ¡ Àû¿ëÀÌ ±ÇÀåµÈ´Ù. [º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ 2021³â ù Á¤±â ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. À̹ø ´Þ¿¡´Â ÃÑ 83°³ÀÇ Ãë¾àÁ¡ÀÌ ´Ù·ïÁ³´Âµ¥, ±× Áß 10°³°¡ Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ¶Ç ´Ù¸¥ 1°³´Â À©µµ µðÆæ´õ¿¡¼ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À¸·Î ÀÌ¹Ì ÇØÄ¿µéÀÌ ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ½Ã±ÞÇÑ ÆÐÄ¡°¡ ¿ä±¸µÈ´Ù. [À̹ÌÁö = utoimage] ¿À´Ã ¹ßÇ¥µÈ ÇȽºµéÀº ´ÙÀ½°ú °°Àº Á¦Ç°µé¿¡ Àû¿ë °¡´ÉÇÏ´Ù. 1) À©µµ 2) ¿¡Áö ºê¶ó¿ìÀú 3) »þÅ©¶óÄÚ¾î 4) ¿ÀÇǽº 5) ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº ¼ºñ½º 6) À¥ ¾Û½º 7) ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¸Ö¿þ¾î ÇÁ·ÎÅØ¼Ç ¿£Áø 8) ºñÁÖ¾ó ½ºÆ©µð¿À 9) ASP .NET 10) .NET Core 11) ¾ÖÀú À̹ø¿¡ ¹ßÇ¥µÈ Ãë¾àÁ¡ Áß °¡Àå ½Ã±ÞÈ÷ ÆÐÄ¡µÇ¾î¾ß ÇÒ °Í Áß Çϳª´Â CVE-2021-1647ÀÌ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÀÇ ¸Ö¿þ¾î ÇÁ·ÎÅØ¼Ç ¿£Áø(Malware Protection Engine)¿¡¼ ¹ß°ßµÈ °ÍÀ¸·Î, ÆÐÄ¡°¡ ³ª¿À±â Àü¿¡ ÀÌ¹Ì °ø°³µÇ¾ú´Ù. ½ÉÁö¾î °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕ ÄÚµå±îÁöµµ ÀÖ¾î ½ÇÁ¦ °ø°Ý ½Ãµµ·Î À̾îÁú ¼ö ÀÖ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚ´Â ¿ø°Ý¿¡¼ SSH¸¦ ÅëÇØ ÇÇÇØÀÚÀÇ ³×Æ®¿öÅ©¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù. °ø°Ý ¼º°øÀ» À§ÇØ ÇÇÇØÀÚÀÇ Æ¯Á¤ ÇàÀ§¸¦ À¯µµÇÒ ÇÊ¿ä°¡ ¾ø´Ù. ½ÉÁö¾î °ø°ÝÀÇ ³À̵µµµ ³·Àº Æí¿¡ ¼ÓÇÑ´Ù. Áï °ø°ÝÀÚ°¡ ¹Ì¸® °®Ãß¾î¾ß ÇÒ ÀüÁ¦ Á¶°Çµµ ¾øÀ¸¸ç, °ø°ÝÀ» ½ÃµµÇßÀ» ¶§ÀÇ ¼º°ø È®·üÀÌ ³ô´Ù. °ø°Ý¿¡ ÇÊ¿äÇÑ ±ÇÇÑÀÌ ³ôÀº °Íµµ ¾Æ´Ï¶ó°í ÇÑ´Ù. MS´Â º¸¾È ±Ç°í¹®À» ÅëÇØ ¡°±âº»ÀûÀÎ »ç¿ëÀÚ ±ÇÇѸ¸ ÀÖÀ¸¸é ÀͽºÇ÷ÎÀÕ °¡´ÉÇÏ´Ù¡±°í ¹àÇû´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® µðÆæ´õ°¡ ³Î¸® »ç¿ëµÇ°í ÀÖ´Ù´Â °É °¨¾ÈÇϸé, ÇöÀç ÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇÑ °ø°Ý Ç¥¸éÀº »ó´çÈ÷ ³ÐÀº °ÍÀ» ¾Ë ¼ö ÀÖ´Ù. ¸Ö¿þ¾î ÇÁ·ÎÅØ¼Ç ¿£Áø 1.1.17700.4 ȤÀº ±× ÀÌ»ó ¹öÀü¿¡¼´Â ÀÌ Ãë¾àÁ¡ÀÌ ¾ø´Ù. À§ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¿Ü¿¡µµ Á¦·Îµ¥ÀÌ À̴ϼÅƼºê(Zero Day Initiative, ZDI)¿¡¼ ¸ÕÀú °ø°³ÇÑ Ãë¾àÁ¡ CVE-2021-1648µµ ½Ã±ÞÈ÷ ÆÐÄ¡ÇØ¾ß ÇÑ´Ù. Áß¿ä µî±ÞÀ» °¡Áø ±ÇÇÑ »ó½Â Ãë¾àÁ¡À¸·Î ÇÁ¸°Æ® µå¶óÀ̹ö È£½ºÆ®ÀÎ splwow64¿¡¼ ¹ß°ßµÆ´Ù. ±¸±Û ÇÁ·ÎÁ§Æ® Á¦·Î ÆÀ¿¡¼ ¹ß°ßÇÑ Ãë¾àÁ¡À̸ç, Á¦·Îµ¥ÀÌ À̴ϼÅƼºê ÃøÀº ÆÐÄ¡ °³¹ß Á¦ÇÑ ±â°£ÀÌ ³Ñ¾î°¬±â ¶§¹®¿¡ °ø°³Çß´Ù. À§ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Ã³·³ ÀͽºÇ÷ÎÀÕ ³À̵µ°¡ ³·Àº ÆíÀÌ´Ù. CVE-2021-1647 ¿Ü Ä¡¸íÀû À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡µéÀº ÀüºÎ ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØ ÁØ´Ù. ÀÌ Áß 5°³´Â ¿ø°Ý ÇÁ·Î½ÃÀú È£Ãâ(Remote Procedure Call, RPC) ·±Å¸ÀÓ¿¡¼ ¹ß°ßµÇ¾ú´Ù. ÀÌ 5°³ Ãë¾àÁ¡ Áß ÇϳªÀÎ CVE-2021-1660Àº CVSS Á¡¼ö 8.8Á¡À» ¸Â¾Ò°í, ÀͽºÇ÷ÎÀÕ ³À̵µ°¡ ³·Àº °ÍÀ¸·Î ºÐ¼®µÇ¾ú´Ù. RPC¿¡¼´Â 4°³ÀÇ ¡®Á߿䡯 Ãë¾àÁ¡µµ ¹ß°ßµÅ À̹ø¿¡ ÆÐÄ¡µÆ´Ù. MS¿¡¼ ¡®Á߿䡯·Î ºÐ·ùÇϱä ÇßÁö¸¸ Ä¡¸íÀû À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡µé°ú µ¿ÀÏÇÑ CVSS Á¡¼ö¸¦ °¡Áö°í ÀÖ´Ù. ÇÏÁö¸¸ ¿Ö °°Àº Á¡¼ö¸¦ °¡Áø Ãë¾àÁ¡µéÀÌ ¼·Î ´Ù¸¥ µî±ÞÀ¸·Î ºÐ·ùµÇ¾ú´ÂÁö´Â MS°¡ Á¤È®È÷ ¹àÈ÷°í ÀÖÁö ¾Ê´Ù. MS´Â ¡°À̹ø ´Þ ÆÐÄ¡´Â ´ëºÎºÐ OS, ºê¶ó¿ìÀú, ¸Ö¿þ¾î º¸È£ ±â´É°ú °ü·ÃµÈ °ÍÀ̹ǷΠ´ë´ÜÈ÷ Áß¿äÇÏ´Ù°í º¼ ¼ö ÀÖ´Ù¡±¸ç ¡°ÀÏ¹Ý »ç¿ëÀÚµéÀÇ ÄÄÇ»ÅÍ Àåºñ °æÇè°ú °¡Àå ¹ÐÁ¢ÇÑ ºÎºÐ¿¡¼ ¿µÇâÀ» ÁÙ ¼ö ÀÖ´Ù¡±°í °Á¶Çß´Ù. 3ÁÙ ¿ä¾à 1. ¿ÃÇØ Ã¹ ÆÐÄ¡ Æ©Áîµ¥ÀÌ°¡ ÁøÇàµÊ. ÃÑ 83°³ Ãë¾àÁ¡ ÆÐÄ¡µÊ. 2. 83°³ Áß Ä¡¸íÀû À§Çèµµ °¡Áø °Í 10°³. ¹Ì¸® °ø°³µÈ °Í 1°³. Á¦·Îµ¥ÀÌ 1°³. 3. Á¦·Îµ¥ÀÌ¿Í ¹Ì¸® °ø°³µÈ Ãë¾àÁ¡ 2°³°¡ °¡Àå ½Ã±ÞÈ÷ ÆÐÄ¡µÇ¾î¾ß ÇÒ °Í. [±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)] <ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö> |
|