Adobe addresses two critical vulnerabilities in Photoshop 어도비(Adobe)가 인기 있는 이미지 편집 소프트웨어인 포토샵(Photoshop)에 존재하는 치명적인 취약점 2건인 CVE-2021-36065 및 CVE-2021-36066을 수정하기 위한 보안 업데이트를 공개했습니다. 이 취약점은 윈도우 및 macOS용 소프트웨어 버전에 영향을 미치며, 공격자가 이를 악용할 경우 현재 사용자의 콘텍스트에서 임의의 코드를 실행하도록 허용할 수 있습니다. 어도비는 보안 권고를 통해 아래와 같이 밝혔습니다. “어도비는 윈도우 및 macOS용 포토샵 업데이트를 공개했습니다. 해당 업데이트는 치명적인 취약점 다수를 해결합니다. 해당 취약점 악용에 성공할 경우 현재 사용자의 ..

국내외 보안동향 2021. 8. 19. 14:00

Adobe fixes critical flaws in Magento, patch it immediately 어도비가 2021년 8월 보안 업데이트를 통해 Magento의 치명적인 취약점, Adobe Connect에서 발견한 중요 이슈를 포함한 취약점 총 29개를 패치했습니다. APSB21-64 Security updates available for Magento APSB21-66 Security update available for Adobe Connect 공격자는 치명적인 취약점 여러 개를 악용해 임의 코드를 실행할 수 있습니다. 또한 Magento는 26개 취약점을 수정하는 업데이트를 발표했습니다. 이 중 10개는 인증되지 않은 공격자가 악용 가능한 사전 인증 취약점입니다. 원격 공격자는 위 취약점 ..

국내외 보안동향 2021. 8. 12. 14:00

Adobe fixes critical Reader vulnerability exploited in the wild 어도비(Adobe)가 활발히 악용되는 어도비 Reader의 치명적인 취약점과 어도비 Acrobat, Magento, Photoshop, Animate, Illustrator, Dreamweaver 내 기타 취약점을 수정하는 보안 업데이트를 발행했습니다. 회사는 7개 제품에 영향을 미치는 보안 취약점 50개를 수정했으며, 이 중 상당 수가 로컬 임의 코드 실행을 허용하여 ‘치명적’으로 분류되었습니다. 실제 공격에서 활발히 악용되는 이 어도비 Reader 취약점은 CVE-2021-21017으로 등록되었습니다. 해당 취약점은 버퍼 오버플로우 취약점으로 악성 웹사이트가 치명적인 컴퓨터에서 원격으로 ..

국내외 보안동향 2021. 2. 10. 09:10

Critical Adobe Flaw Fixed in Out-of-Band Security Update 최근 Adobe는 Windows 버전의 Creative Cloud 데스크탑 버전에 존재했던 CVE-2020-3808 취약점을 패치했다고 밝혔습니다. 공격자가 해당 취약점을 악용하면 Creative Cloud 클라이언트가 동작하고 있는 Windows PC의 특정 임의 파일을 삭제할 수 있습니다. Creative Cloud는 데스크탑 사용자가 Photoshop, Acrobat, Illustrator 등과 같은 Adobe 앱을 신속하게 시작, 관리 및 업데이트 할 수있는 중앙 콘솔 역할을합니다. 이번에 발견된 취약점은 Creative Cloud 데스크탑 5.0 이하 버전이 영항을 받습니다. CVE-2020-3..

국내외 보안동향 2020. 3. 26. 11:20

Update ColdFusion Now, Critical Zero-Day Bug Exploited in the Wild 금일 어도비가 ColdFusion 웹 앱 개발 플랫폼의 치명적인 취약점을 수정하는 긴급 업데이트를 발표했습니다. 이 버그는 임의 코드 실행으로 이어질 수 있으며, 실제 공격에 악용 되고 있습니다. 이 보안 이슈는 공격자가 파일을 업로드 하는데 걸린 제한을 우회할 수 있도록 합니다. 악용을 위해서 공격자들은 웹 서버의 파일 디렉토리에 실행 가능한 코드를 업로드 할 수 있어야 합니다. 어도비에 따르면, 이후 이 코드는 HTTP 요청을 통해 실행이 가능합니다. 치명적인 버그, 실제 공격에 악용 돼 현재 업데이트를 받지 않은 모든 ColdFusion 버전이 플랫폼에 상관 없이 이 취약점 (CV..

국내외 보안동향 2019. 3. 4. 08:24

2018년 11월, 화이트 해커들은 9월에 패치되었던 Adobe ColdFusion 서버 임의 파일 업로드 취약점(CVE-2018-15961)의 이용 흔적을 발견했으며, 해커들은 해당 취약점을 악용하여 jsp 스크립트 파일을 업로드하여 원격에서 명령을 실행하였다고 밝혔습니다. 또한 테스트를 진행해본 결과, 악성코드 스크립트들은 모두 system 권한으로 실행되며, 이로서 서버가 완전히 해커에게 장악되며 봇넷이나 마이닝에 악용될 가능성도 존재합니다. Adobe ColdFusion에서는 몇 년 동안 끊임없이 고위험 취약점들이 발생하였으며, 이 취약점들은 모두 역직렬화 혹은 임의 명령 실행 취약점들이였습니다. 이번 패치에 대해 전 세계 사용자들의 관심이 쏠리고 있으며, 전체 프로세스에 대한 보안 수준 향상에 ..

국내외 보안동향 2018. 11. 15. 10:15

대부분 익스플로잇 키트들이 플래시 플레이어 보안 결점을 사용하는 것으로 밝혀져Flash Player Security Flaws Used in Most Exploit Kits, Security Research Shows 익스플로잇 키트가 윈도우뿐만 아니라 리눅스와 맥 환경에서도 플래시 플레이어 취약점 악용하기 위해 시도하는 것으로 나타났습니다. RecordedFuture가 실시한 연구에 의하면, 사이버 범죄자들은 해킹 공격을 위해 여전히 어도비 프로그램에서 보안 취약점을 찾고 있는 것으로 밝혀졌습니다. 특히, 올해 익스플로잇 키트가 사용한 취약점 TOP 10 중 6개는 어도비 플래시 플레이어의 취약점인 것으로 나타났습니다. 관련하여 연구원들은 “어도비의 보안이 크게 바뀐 후 발견된 첫 번째 제로데이 취약점..

국내외 보안동향 2016. 12. 12. 16:51

2015년 어도비 플래시 플레이어(Adobe Flash Player) 취약점 업데이트 권고 2015년 새해가 밝아온 지 한달 여 밖에 지나지 않았지만, 어도비 플래시 플레이어(Adobe Flash Player)는 벌써 2건의 취약점이 발견 및 패치되었습니다. 그리고 2월 2일, 해당 프로그램에서 또 다른 제로데이 취약점이 공개되었습니다. 연이어 발견된 CVE-2015-0310, CVE-2015-0311, CVE-2015-0313 Adobe Flash Player 취약점은 매우 심각한 취약점입니다. 아직까지 최신 업데이트를 진행하지 않았다면, 반드시 보안패치가 적용된 최신버전으로 Adobe Flash Player를 업데이트 해야 합니다. 더불어 CVE-2015-0313 취약점에 대한 패치버전은 곧 공개될 ..

악성코드 분석 리포트 2015. 2. 4. 14:01