2024-03-29 23:15 (금)
어도비, 최근 100개 이상 심각한 보안취약점 패치 발표
상태바
어도비, 최근 100개 이상 심각한 보안취약점 패치 발표
  • hsk 기자
  • 승인 2018.07.11 16:18
이 기사를 공유합니다

ado-1.jpg
어도비가 플래시 플레이어에서 2개, Experience Manager에서 3개, Connect에서 3개, 아크로뱃 리더에서 105개 취약점을 포함한 총 113개 취약점을 패치한 보안 업데이트를 발표했다. 패치가 공개된 만큼 이용자들은 신속한 적용이 필요하다. 공개된 취약점 관련 공격이 패치하지 않은 타깃을 대상으로 발생할 수 있기 때문이다.

아크로뱃 리더의 윈도우와 macOS 버전은 수십개의 중요한 메모리 커럽션 버그의 영향을 받는다. 결함 리스트는 double-free, out-of-bounds 쓰기, 타입 컨퓨전, use-after-free, 신뢰되지 않은 포인터 참조, 버퍼 오류 등을 포함한다.

어도비가 게시한 보안 권고는 “윈도우와 macOS용 아크로뱃 리더에 대한 보안 업데이트를 발표했다. 이 업데이트는 심각한 취약점을 해결한다. 해당 취약점에 대한 익스플로잇을 통해 공격자는 현재 사용자의 컨텍스트에서 임의 코드 실행을 야기할 수 있다”고 설명했다.

이번 7월 패치 보안 업데이트는 심각한 권한 상승과 수십개 out-of-bounds 읽기 취약점을 해결했다. 어도비가 수정한 많은 결함은 트렌드마이크로의 ZDI(Zero-Day Initiative)를 통해 보고된 것이다.

플래시 플레이어용으로 게시한 권고는 “이번 업데이트는 윈도우, macOS, 리눅스 및 크롬 OS용 어도비 플래시 플레이어에 대한 것으로, 30.0.0.113버전과 그 이전 버전의 치명적인 결함을 해결한다. 공격자가 익스플로잇에 성공하면 사용자의 컨텍스트에서 임의 코드가 실행될 수 있다”고 말한다.

또한 어도비는 중요 정보 유출로 이어질 수 있는 Experience Manager의 3가지 SSRF(Server-side Request Forgery) 취약점을 패치해 인증 우회와 Connect에 존재하는 보안되지 않은 라이브러리 호출을 해결했다. 다행히도 Experience Manager와 Connect에 존재하는 취약점들은 심각한 것은 아니었다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★