어도비, 실제 악용되는 치명적인 Reader 취약점 수정

 

 

Adobe fixes critical Reader vulnerability exploited in the wild

 

어도비(Adobe)가 활발히 악용되는 어도비 Reader의 치명적인 취약점과 어도비 Acrobat, Magento, Photoshop, Animate, Illustrator, Dreamweaver 내 기타 취약점을 수정하는 보안 업데이트를 발행했습니다.

 

회사는 7개 제품에 영향을 미치는 보안 취약점 50개를 수정했으며, 이 중 상당 수가 로컬 임의 코드 실행을 허용하여 ‘치명적’으로 분류되었습니다.

 

실제 공격에서 활발히 악용되는 이 어도비 Reader 취약점은 CVE-2021-21017으로 등록되었습니다. 해당 취약점은 버퍼 오버플로우 취약점으로 악성 웹사이트가 치명적인 컴퓨터에서 원격으로 코드를 실행하도록 허용할 수 있습니다.

 

코드 실행 취약점은 악성코드를 설치하고 기기를 장악하기 위해 f를 설치하는 등 공격자가 기기에서 어떤 명령어라도 실행할 수 있도록 허용할 수 있기 때문에 가장 심각한 취약점 중 하나라 볼 수 있습니다.

 

활발히 악용된 Reader의 취약점 이외에도, 어도비는 아래 제품의 중요한 취약점 또한 수정했습니다.

 

- Magento 취약점 18개
- Acrobat 및 Reader 취약점 23개
- 포토샵 취약점 5개
- 어도비 Animate 취약점 1개
- 어도비 Illustrator 취약점 2개
- 어도비 Dreamweaver 취약점 1개

 

어도비는 취약한 제품을 사용하는 고객에게 패치되지 않은 제품에 대한 공격을 막을 수 있도록 가능한 빠른 시일 내에 최신 버전으로 업데이트 할 것을 권장했습니다.

 

대부분의 경우, 사용자는 아래 단계를 따라 제품의 자동 업데이트 기능을 통해 소프트웨어를 업데이트 가능합니다.

 

- 도움말 > 업데이트 확인으로 이동합니다.

- 전체 업데이트 인스톨러는 어도비의 다운로드 센터에서 받을 수 있습니다.

- 제품이 업데이트를 탐지할 경우, 사용자의 개입 없이도 제품이 자동으로 업데이트 될 것입니다.

 

Magento를 포함한 다른 제품은 사용자가 패치를 수동으로 설치해야 할 가능성이 있습니다.

 

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-reader-vulnerability-exploited-in-the-wild/

https://helpx.adobe.com/security/products/acrobat/apsb21-09.html