Adobe, Creative Cloud 중 임의파일삭제 취약점 패치

Critical Adobe Flaw Fixed in Out-of-Band Security Update

최근 Adobe는 Windows 버전의 Creative Cloud 데스크탑 버전에 존재했던 CVE-2020-3808 취약점을 패치했다고 밝혔습니다. 공격자가 해당 취약점을 악용하면 Creative Cloud 클라이언트가 동작하고 있는 Windows PC의 특정 임의 파일을 삭제할 수 있습니다. 

Creative Cloud는 데스크탑 사용자가 Photoshop, Acrobat, Illustrator 등과 같은 Adobe 앱을 신속하게 시작, 관리 및 업데이트 할 수있는 중앙 콘솔 역할을합니다. 

이번에 발견된 취약점은 Creative Cloud 데스크탑 5.0 이하 버전이 영항을 받습니다. 

CVE-2020-3808 취약점은 검사시간에서 사용시간(TOCTOU)의 경쟁조건(race condition)에서 발생합니다. 두개 혹은 여러개의 시스템이 공유 데이터에 엑세스 하여 동시에 변경을 하려고 할 때 발생합니다. 이러한 특수한 경쟁조건에는 시스템의 일부 상태 (예 : 보안 자격 증명)를 확인하고 동시에 해당 결과를 확인하는 것이 포함됩니다. 

만약 해당 취약점을 악용한다면 공격자는 특정 파일을 삭제할 수 있습니다. 그러나 공격자가 로컬 혹은 원격에 있어야 하는지, 인증을 거쳐야 하는지와 같은 상세 내용들은 자세히 공개되지 않았습니다 .

Adobe에 따르면, 해당 취약점은 "우선순위 2" 업데이트라고 밝혔습니다. 이는 위험성이 높은 취약점을 해결하지만 현재 알려진 악용은 없음을 의미합니다.

3 월에 Adobe에 대한 두 번째 대역 외 업데이트입니다. 지난 주 Adobe가 공개한 업데이트에는 hotoshop 및 Acrobat Reader 제품의 패치가 포함되어 있으며, 만약 해당 취약점을 악용하면 임의코드실행이 가능합니다. 

Adobe는 지난 주 전체 제품에 걸쳐 41 개의 CVE와 관련된 결함을 패치했으며 그 중 29 개는 심각한 취약점 이였습니다. 이 패치는Adobe의 정기적 인 업데이트 예정일 이외의 시간에 릴리스되었습니다.

출처 :

https://threatpost.com/critical-adobe-flaw-out-of-band-security-update/154075/