Home > 전체기사
어도비, 정기 패치 통해 총 119개 취약점 해결
  |  입력 : 2019-08-14 15:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지난 달에는 치명적인 취약점 하나도 없었는데...포토샵에서 특히 많이 나와
크리에이티브 클라우드 데스크톱과 엑스페리언스 매니저도 패치돼


[보안뉴스 문가용 기자] 어도비(Adobe)가 이번 달 정기 패치를 통해 엄청난 양의 취약점들을 해결했다. 총 119개에 대한 패치가 발표됐는데, 이 중 25개가 치명적인 취약점이라고 한다. 어도비 포토샵 CC(Adobe Photoshop CC)에서 가장 많은 패치가 이뤄졌다. 그 외에는 크리에이티브 클라우드 데스크톱 애플리케이션(Creative Cloud Desktop Application)과 어도비 엑스페리언스 매니저(Adobe Experience Manager)에 대한 패치도 있었다.

[이미지 = iclickart]


먼저 포토샵 CC의 경우, 윈도우와 맥OS용 제품의 19.1.8 및 이전 버전들에서 취약점이 다수 발견됐다고 한다. 어도비는 20.0.5 버전으로 최대한 빨리 업데이트하라고 사용자들에게 권고했다. 이번에 패치된 취약점은 다음과 같다.

1) 힙 오버플로우 취약점 : CVE-2019-7978, CVE-2019-7980, CVE-2019-7985, CVE-2019-7990, CVE-2019-7993
2) 글자 혼동(type confusion) 취약점 : CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975
3) 명령 주입 취약점 : CVE-2019-7968, CVE-2019-7989
4) 아웃 오브 바운드 라이트(out-of-bound write) 취약점 : CVE-2019-7976, CVE-2019-7979, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7986, CVE-2019-7988, CVE-2019-7994

모든 오류가 “성공적으로 익스플로잇 될 경우 임의 코드 실행 공격으로 이어질 수 있다”고 어도비는 경고했다.

크리에이티브 클라우드 데스크톱 애플리케이션의 경우 두 개의 치명적인 취약점이 발견됐다. “윈도우와 맥OS용 제품군 중 4.6.1 및 이전 버전에서 취약한 점이 발견됐습니다.” 취약점은 다음과 같다.
1) 정보 노출 취약점 : CVE-2019-7968
2) 권한 상승 취약점 : CVE-2019-7958

어도비 엑스페리언스 매니저에서는 한 개의 치명적인 취약점이 발견됐다. CVE-2019-7964로, 인증 장치를 우회할 수 있게 해주는 버그라고 한다. 이 취약점 역시 원격 코드 실행으로 이어질 수 있다. 정확히는 6.4와 6.5 버전의 매니저 프로그램 내 SAML 핸들러에서 발견됐다.

어도비 아크로뱃(Acrobat)과 리더(Reader)에서는 총 76개의 ‘중요한’ 취약점들이 발견됐다. 성공적으로 익스플로잇 될 경우 임의 코드 실행이나 정보 유출 공격을 실시할 수 있게 된다.

지난 달 어도비는 브리지 CC(Bridge CC), 엑스페리언스 매니저(Experience Manager), 드림위버(Dreamweaver) 등에서 발견된 취약점을 패치했었다. 하지만 치명적인 취약점은 하나도 없었다.

3줄 요약
1. 어도비, 정기 패치일을 맞아 총 119개 취약점에 대한 패치 발표.
2. 119개 중 25개가 치명적인 취약점. 포토샵 CC에서 가장 많이 발견됨.
3. 아크로뱃과 리더에서도 70개 넘는 ‘중요’ 취약점 패치됨. 사용자들의 빠른 패치 요구됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)