2024-03-29 01:10 (금)
어도비, 플래시 보안 결함 패치
상태바
어도비, 플래시 보안 결함 패치
  • 배수연 기자
  • 승인 2018.04.19 13:15
이 기사를 공유합니다

1.jpg
(출처=팩셀스)
컴퓨터 소프트웨어 회사 어도비(Adobe)가 자사의 소프트웨어 플랫폼 플래시(Flash) 및 웹 개발도구 드림위버(Dreamweaver)에 영향을 주는 두 가지 결함을 패치했다.

어도비는 이것을 CVE-2018-4919(무료 사용 후 버그) 및 CVE-2018-4920(혼동 문제)라고 언급했다. 두 가지 취약점 모두 원격 코드 실행에 악용되고 있는 것으로 알려졌다. 어도비는 이 두 가지 결함을 위험한 것으로 분류하고 할당된 우선 순위를 '2'로 설정했다. 이것은 어도비가 해당 결함으로 인한 사이버 공격이 빠른 시일 내에 시작될 것이라고 예상한다는 뜻이다.

회사는 보안 게시판에 치후 360 벌컨(Qihoo 360 Vulcan)팀의 유키 첸이 보안 결함을 발견했다고 보고했다. 어도비는 첸이 자사의 버그 포상 제도를 통해 해당 내용을 알렸다고 덧붙였다.

드림위버 CC의 취약성은 연구원 안드레아 미칼리지(코드 네임 rgod)에 의해 밝혀졌다. 이 결함은 심각한 것이었지만 어도비는 해커의 표적이 될만한 사건은 없었다고 주장했다.

어도비는 어도비 플래시 플레이어에 대한 보안 업데이터를 발표했으며 이 업데이트는 크롬 OS, 리눅스, 매킨토시, 윈도우에서 사용할 수 있다. 어도비는 사용자들에게 여러 브라우저를 사용할 경우, 모든 브라우저를 확인할 것을 권고했다.

패치는 인터넷 익스플로러 및 엣지 웹 브라우저에 영향을 주는 결함을 포함 해 70개 이상의 취약점을 수정한다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★