Æ÷Ƽ³ÝÄÚ¸®¾Æ(Áö»çÀå Á¶ÇöÁ¦ www.fortinet.com/kr)´Â º¸¾È¿¬±¸¼ÒÀÎ Æ÷Ƽ°¡µå·¦(FortiGuard Labs)ÀÌ HWP ¹®¼ »ç¿ëÀÚ ´ë»ó ¸Ö¿þ¾î °ø°ÝÀ» ¹ß°ßÇß´Ù°í ¹àÇû´Ù.
|
|
|
¡ã Çѱ¹ ÇÙ Á¤Ã¥¿¡ ´ëÇÑ Ç×ÀÇ°¡ Æ÷ÇÔµÈ ¾Ç¼º ¹®¼ |
À̹ø °ø°ÝÀº ÀÌ¹Ì ¾Ë·ÁÁø CVE-2015-2545 Encapsulated PostScript(EPS) Ãë¾à¼ºÀ» »ç¿ëÇÏ´Â ÇÑ±Û ¿öµå ÇÁ·Î¼¼¼(HWP) ¹®¼¿´´Ù.
HWP´Â ¿ì¸®³ª¶ó Á¤ºÎ ±â°ü¿¡¼ ¸¹ÀÌ »ç¿ëÇϸç, Çѱ¹¾î »ç¿ëÀÚ¸¦ ½ºÇǾî ÇÇ½Ì ´ë»óÀ¸·Î »ï¾Ò´Ù. ¾Ç¼º ¹®¼ ³»¿ëÀº Çѱ¹ÀÇ ¿øÀü ¹× ³ëµ¿ Á¤Ã¥ µîÀÇ Á¤Ä¡Àû À̽´·Î »ç¿ëÀÚ¸¦ À¯ÀÎÇÑ °ÍÀ̾ú´Ù.
ÀÌ °ø°ÝÀº ÃßÀûÀÌ ¾î·Á¿ï »Ó¸¸ ¾Æ´Ï¶ó, µ¥ÀÌÅÍ ½ºÅ丮Áö¿Í Åë½ÅÀ» Á¦°øÇÏ´Â ¹«·á Ŭ¶ó¿ìµå ¼ºñ½ºÀÎ ‘ÇÇŬ¶ó¿ìµå(pCloud)’¸¦ ÀÌ¿ëÇß´Ù. ¼öÁýÇÑ »ùÇÃÀ» ºÐ¼®ÇÑ °á°ú ‘Ŭ¶ó¿ìµåÅÇ(CloudTap)’À̶ó´Â ¸Ö¿þ¾î°¡ ³ªÅ¸³ Áö 1³âÀÌ ³ÑÀº °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
¾Ç¼º¹®¼¿¡´Â ĸ½¶ÈµÈ Æ÷½ºÆ® ½ºÅ©¸³Æ®¸¦ ¼û°åÀ¸¸ç, ¹®¼°¡ ½ÇÇàµÇ¸é ½ºÅ©¸³Æ®°¡ ½ÇÇàµÇ°í ÆäÀ̷ε尡 ´Ù¿îµÈ´Ù. ±×¸®°í ÇÇÇØÀÚ ´Ü¸»¿¡ ÀúÀåµÈ ±â¹Ð¹®¼¸¦ °Ë»öÇÏ°í, ºê¶ó¿ìÀú¿¡ ÀúÀåµÈ ÀÚ°Ý Áõ¸íÀ» Å»ÃëÇß´Ù.
<¹Ú½ÃÇö ±âÀÚ> pcsw@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |