어도비, ‘악용이 가능해 보이는’ 치명적인 결함에 대한 패치 공개

Adobe Releases Patches for 'Likely Exploitable' Critical Vulnerabilities

어도비가 Adobe Acrobat 및 Reader, Photoshop CC, ColdFusion, Brackets를 포함한 인기 소프트웨어에서 총 25개의 새로운 보안 취약점을 패치했습니다. 

어도비는 이 취약점 중 17개의 심각도를 ‘치명적’으로 분류했으며 실제 공격에 악용되었을 가능성이 있다고 밝혔습니다. 하지만 현재까지 이 취약점이 악용된 사례는 아직 확인되지 않았습니다.

Windows 및 Mac OS용 Adobe Acrobat 및 Reader 소프트웨어 업데이트는 총 21개 보안 취약점을 수정하며, 이 중 14개의 심각도는 치명적, 나머지는 중요 등급을 받았습니다. 

해당 취약점이 만약 악용에 성공한다면, Adobe Acrobat 및 Reader의 치명적인 취약점들 모두 임의 코드 실행 공격으로 이어질 수 있어 공격자가 타깃 시스템을 완전히 제어하도록 허용하게 됩니다. 

Windows 및 Mac OS용 Adobe Photoshop CC에서는 치명적인 임의 코드 실행 취약점 2개가 패치되었습니다. 

어도비가 이달 패치한 마지막 취약점 2개는 소스 코드 편집기인 Brackets, 상용 웹 애플리케이션 개발 플랫폼인 ColdFusion에 존재합니다. 

Brackets에서는 치명적인 코드 실행 취약점이 수정되었습니다. ColdFusion에서는 기본 설치 디렉터리 내 안전하지 않은 상속 권한으로 인해 발생하며 ‘중요’ 등급을 받은 권한 상승 버그를 패치했습니다. 

어도비는 취약한 각 플랫폼의 소프트웨어 4개의 업데이트 버전을 모두 공개했습니다. 해당 프로그램을 사용 중이라면 사이버 공격을 방지하기 위해 즉시 패치를 설치할 것을 권장합니다. 

시스템에서 아직까지 자동으로 새로운 업데이트를 발견하지 못했을 경우 “Help -> Check for Updates” 메뉴에서 수동으로 업데이트를 설치하시기 바랍니다.

출처 :

https://thehackernews.com/2019/12/adobe-software-update.html