±â°¡¹ÙÀÌÆ® µå¶óÀ̹öÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇØ ÆÛÁö´Â ·£¼¶¿þ¾î°¡ ¹ß°ßµÇ¾î »ç¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
sophos.com¿¡ µû¸£¸é ·ÎºóÈĵå·Î ¸í¸íµÈ ·£¼¶¿þ¾î´Â CVE-2018-19320À¸·Î ±¸ºÐµÈ ±â°¡¹ÙÀÌÆ®ÀÇ gdrv.sys Ä¿³Î µå¶óÀ̹ö Ãë¾àÁ¡À» ÀÌ¿ëÇØ º¸¾È ¼ÒÇÁÆ®¿þ¾î¸¦ ¹«·ÂÈÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ÇØ´ç µå¶óÀ̹ö´Â ´õ ÀÌ»ó »ç¿ëµÇÁö ¾ÊÁö¸¸ VersignÀ¸·Î ºÎÅÍ µðÁöÅÐ ÀÎÁõµÇ¾î ·ÎºóÈÄµå ·£¼¶¿þ¾îÀÇ °ø°Ý Åë·Î·Î ¾Ç¿ëµÇ¾ú´Ù.
±¸Ã¼ÀûÀ¸·Î´Â ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇØ ½Å·ÚÇÒ ¼ö ÀÖ´Â ÇÁ·Î±×·¥ÀÎ °Íó·³ ¼Ó¿© ¹é½Å ¼ÒÇÁÆ®¿þ¾îÀÇ ½ÇÇàÀ» Áß´Ü ½ÃÅ°°í, ¾Ç¼º µå¶óÀ̹ö¸¦ ·ÎµåÇØ ·£¼¶¿þ¾î °ø°ÝÀ» ½ÇÇàÇÑ´Ù.
·ÎºóÈÄµå ·£¼¶¿þ¾î¾î °ø°Ý¿¡ ¾Ç¿ëµÈ gdrv.sys Ä¿³Î µå¶óÀ̹ö´Â ¾î·Î½º ±×·¡ÇÈ ¿£Áø 1.33/ ±â°¡¹ÙÀÌÆ® ¾Û¼¾ÅÍ 1.05.21/ ÀͽºÆ®¸² °ÔÀÌ¹Ö ¿£Áø 1.25 ¹öÀü±îÁö Æ÷ÇԵǾî ÀÖ¾î, À̵é ÇÁ·Î±×·¥ÀÇ ±¸¹öÀü »ç¿ëÀÚ´Â ½Å¼ÓÈ÷ ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù
ÇÑÆí, ÇØ´ç Ãë¾àÁ¡À» ¾Ë¸° sophos.comÀº ·ÎºóÈĵåó·³ ´Ù¾çÇÑ ¹æ½ÄÀ¸·Î ÀÌ·ïÁö´Â »çÀ̹ö °ø°Ý¿¡ ÀÇÇÑ ÇÇÇظ¦ ¹æÁöÇϱâ À§ÇØ ´Ù´Ü°è ÀÎÁõ(MFA), °èÁ¤ Á¢±Ù ±ÇÇÑ Á¦ÇÑ, ÁÖ±âÀûÀÎ ¹é¾÷, ºÒÇÊ¿äÇÑ °æ¿ì ¿ø°Ý µ¥½ºÅ©Å¾ ÇÁ·ÎÅäÄÝ(RDP) »ç¿ë Áß´Ü, º¯Á¶ ¹æÁö º¸È£ »ç¿ëµîÀ» ±ÇÀåÇß´Ù.
|