_m.jpg)
¾ÆÅ©·Î¹î, ¸®´õ, Æ÷Åä¼¥, ÄݵåÇ»Àü, ºê¸®Áö µî °¢Á¾ Á¦Ç°°ú ¼ºñ½º¿¡¼ ¹ß°ßµÅ
Ä¡¸íÀû Ãë¾àÁ¡ÀÌ ´Ù¼ö...±ÇÇÑ »ó½Â, ÀÓÀÇ ÄÚµå ½ÇÇà µîÀ¸·Î À̾îÁú ¼ö ÀÖ¾î
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾îµµºñ(Adobe)°¡ ÀÚ»ç Á¦´ºÀÎ ÀÎÅױ׸®Æ¼ ¼ºñ½º(Genuine Integrity Service), ¾ÆÅ©·Î¹î(Acrobat), ¸®´õ(Reader), Æ÷Åä¼¥(Photoshop), ¿¢½ºÆ丮¾ð½º ¸Å´ÏÀú(Experience Manager), ÄݵåÇ»Àü(ColdFusion), ºê¸®Áö(Bridge)¿¡¼ ¹ß°ßµÈ °¢Á¾ Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù.
¸ÕÀú ¾îµµºñ Á¦´ºÀÎ ÀÎÅױ׸®Æ¼ ¼ºñ½º(À©µµ¿ì¿ë)¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡Àº CVE-2020-3766ÀÌ¸ç ¡®Á߿䡯 µî±ÞÀ» ¹Þ¾Ò´Ù. ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì °ø°ÝÀÚÀÇ ±ÇÇÑÀ» »ó½Â½ÃÅ°´Â °Ô °¡´ÉÇÏ´Ù. 6.6 ¹öÀüÀ» ÅëÇØ ÆÐÄ¡µÆ´Ù.
¾ÆÅ©·Î¹î°ú ¸®´õ(À©µµ¿ì¿ë°ú ¸ÆOS¿ë)¿¡¼´Â ÃÑ 13°³ÀÇ ¿À·ù°¡ ¹ß°ßµÆ´Ù. ÀÌ Áß ¹«·Á 9°³°¡ Ä¡¸íÀû À§Çèµµ¸¦ °¡Áö°í ÀÖ´Ù. ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ÀÓÀÇ ÄÚµå ½ÇÇàÀÌ °¡´ÉÇÏ°Ô µÈ´Ù°í ÇÑ´Ù. ³ª¸ÓÁö 4°³´Â ¡®Á߿䡯 µî±ÞÀ» ¹Þ¾ÒÀ¸¸ç, Á¤º¸ ³ëÃâ ¹× ±ÇÇÑ »ó½ÂÀ» À¯¹ßÇÑ´Ù.
ÀÌ 9°³ Ãë¾àÁ¡Àº ´ÙÀ½°ú °°ÀÌ Á¤¸®µÈ´Ù.
1) CVE-2020-3795 : ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¶óÀÌÆ®
2) CVE-2020-3799 : ½ºÅà ¹öÆÛ ¿À¹öÇ÷οì
3) CVE-2020-3792 : UaF
4) CVE-2020-3793 : UaF
5) CVE-2020-3801 : UaF
6) CVE-2020-3802 : UaF
7) CVE-2020-3805 : UaF
8) CVE-2020-3807 : ¹öÆÛ ¿À¹öÇ÷οì
9) CVE-2020-3797 : ¸Þ¸ð¸® º¯Çü
¾ÆÅ©·Î¹î DC¿Í ¾ÆÅ©·Î¹î ¸®´õ DC´Â 2020.006.20042 ¹öÀüÀ» ÅëÇØ, ¾ÆÅ©·Î¹î 2017°ú ¾ÆÅ©·Î¹î ¸®´õ 2017Àº 2017.011.30166 ¹öÀüÀ» ÅëÇØ, ¾ÆÅ©·Î¹î 2015¿Í ¾ÆÅ©·Î¹î ¸®´õ 2015´Â 2015.006.30518 ¹öÀüÀ» ÅëÇØ À§ À§ Ãë¾àÁ¡µéÀÌ ÀüºÎ ÇØ°áµÆ´Ù.
À©µµ¿ì¿Í ¸ÆOS¿ë Æ÷Åä¼¥¿¡¼´Â ÃÑ 22°³ÀÇ Ãë¾àÁ¡µéÀÌ ÇØ°áµÆ´Ù. ÀÌ Áß 16°³°¡ Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ÀÓÀÇ ÄÚµå ½ÇÇà Çö»óÀÌ ³ªÅ¸³¯ ¼ö ÀÖ´Ù. 6°³´Â Áß¿ä µî±ÞÀ» ¹Þ¾ÒÀ¸¸ç, ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì Á¤º¸¸¦ ³ëÃâ½ÃŲ´Ù°í ÇÑ´Ù.
Ä¡¸íÀûÀÎ Ãë¾àÁ¡µéÀº ´ÙÀ½°ú °°ÀÌ ºÐ·ùµÈ´Ù.
1) Èü º¯Çü : 1°³
2) ¸Þ¸ð¸® º¯Çü : 7°³
3) ¾Æ¿ô ¿Àºê ¹Ù¿îµå : 2°³
4) ¹öÆÛ ¿À·ù : 6°³
Æ÷Åä¼¥ CC 2019 20.0.9 ¹öÀü°ú Æ÷Åä¼¥ 2020 21.1.1 ¹öÀüÀ» ÅëÇØ Ãë¾àÁ¡µéÀÌ ÀüºÎ ÇØ°áµÆ´Ù.
¾îµµºñ ¿¢½ºÆ丮¾ð½º ¸Å´ÏÀú¿¡¼´Â ÇÑ °³ÀÇ ¼¹ö »çÀÌµå ¿äû Á¶ÀÛ(SSRF) Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ°í, ¼ºñ½º ÆÑ 6.5.4.0, 6.4.8.0, ´©Àû ÇȽº ÆÑ(Cumulative Fix Pack) 6.3.3.8 ¹öÀüÀ» ÅëÇØ ÇØ°áµÆ´Ù.
ÄݵåÇ»Àü¿¡¼´Â µÎ °³ÀÇ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù.
1) CVE-2020-3761 : ÀÓÀÇ ÆÄÀÏ Àбâ
2) CVE-2020-9552 : Èü ¹öÆÛ ¿À¹öÇ÷οì
ÄݵåÇ»Àü 2016 ¾÷µ¥ÀÌÆ® 14¿Í ÄݵåÇ»Àü 2018 ¾÷µ¥ÀÌÆ® 8À» ÅëÇØ ÇØ°áµÈ »óÅ´Ù.
¾îµµºñ ºê¸®Áö 10.0.3(À©µµ¿ì¿ë°ú ¸ÆOS¿ë)¿¡¼´Â 2°³ÀÇ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. CVE-2020-9551(¾Æ¿ô ¿Àºê ¹Ù¿îµå ¶óÀÌÆ®)°ú CVE-2020-9552(Èü ¹öÆÛ ¿À¹öÇ÷οì)·Î, ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ÀÓÀÇ ÄÚµå ½ÇÇàÀ¸·Î À̾îÁø´Ù.
3ÁÙ ¿ä¾à
1. ¾îµµºñ Á¦Ç° ´Ù¼ö¿¡¼ Ä¡¸íÀû Ãë¾àÁ¡ ³ª¿È.
2. ´ÙÇàÈ÷ ¸ðµÎ ÇØ°áµÆÁö¸¸(ÆÐÄ¡°¡ µÆÁö¸¸), »ç¿ëÀÚ°¡ Àû¿ëÇØ¾ß ¿Ï¼ºµÊ.
3. ¾ÆÅ©·Î¹î, ¸®´õ, Æ÷Åä¼¥ µî Àαâ Á¦Ç°µµ ´Ù¼ö ÇØ´çµÊ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Ä¡¸íÀû Ãë¾àÁ¡ÀÌ ´Ù¼ö...±ÇÇÑ »ó½Â, ÀÓÀÇ ÄÚµå ½ÇÇà µîÀ¸·Î À̾îÁú ¼ö ÀÖ¾î
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾îµµºñ(Adobe)°¡ ÀÚ»ç Á¦´ºÀÎ ÀÎÅױ׸®Æ¼ ¼ºñ½º(Genuine Integrity Service), ¾ÆÅ©·Î¹î(Acrobat), ¸®´õ(Reader), Æ÷Åä¼¥(Photoshop), ¿¢½ºÆ丮¾ð½º ¸Å´ÏÀú(Experience Manager), ÄݵåÇ»Àü(ColdFusion), ºê¸®Áö(Bridge)¿¡¼ ¹ß°ßµÈ °¢Á¾ Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù.
[À̹ÌÁö = iclickart]
¸ÕÀú ¾îµµºñ Á¦´ºÀÎ ÀÎÅױ׸®Æ¼ ¼ºñ½º(À©µµ¿ì¿ë)¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡Àº CVE-2020-3766ÀÌ¸ç ¡®Á߿䡯 µî±ÞÀ» ¹Þ¾Ò´Ù. ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì °ø°ÝÀÚÀÇ ±ÇÇÑÀ» »ó½Â½ÃÅ°´Â °Ô °¡´ÉÇÏ´Ù. 6.6 ¹öÀüÀ» ÅëÇØ ÆÐÄ¡µÆ´Ù.
¾ÆÅ©·Î¹î°ú ¸®´õ(À©µµ¿ì¿ë°ú ¸ÆOS¿ë)¿¡¼´Â ÃÑ 13°³ÀÇ ¿À·ù°¡ ¹ß°ßµÆ´Ù. ÀÌ Áß ¹«·Á 9°³°¡ Ä¡¸íÀû À§Çèµµ¸¦ °¡Áö°í ÀÖ´Ù. ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ÀÓÀÇ ÄÚµå ½ÇÇàÀÌ °¡´ÉÇÏ°Ô µÈ´Ù°í ÇÑ´Ù. ³ª¸ÓÁö 4°³´Â ¡®Á߿䡯 µî±ÞÀ» ¹Þ¾ÒÀ¸¸ç, Á¤º¸ ³ëÃâ ¹× ±ÇÇÑ »ó½ÂÀ» À¯¹ßÇÑ´Ù.
ÀÌ 9°³ Ãë¾àÁ¡Àº ´ÙÀ½°ú °°ÀÌ Á¤¸®µÈ´Ù.
1) CVE-2020-3795 : ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¶óÀÌÆ®
2) CVE-2020-3799 : ½ºÅà ¹öÆÛ ¿À¹öÇ÷οì
3) CVE-2020-3792 : UaF
4) CVE-2020-3793 : UaF
5) CVE-2020-3801 : UaF
6) CVE-2020-3802 : UaF
7) CVE-2020-3805 : UaF
8) CVE-2020-3807 : ¹öÆÛ ¿À¹öÇ÷οì
9) CVE-2020-3797 : ¸Þ¸ð¸® º¯Çü
¾ÆÅ©·Î¹î DC¿Í ¾ÆÅ©·Î¹î ¸®´õ DC´Â 2020.006.20042 ¹öÀüÀ» ÅëÇØ, ¾ÆÅ©·Î¹î 2017°ú ¾ÆÅ©·Î¹î ¸®´õ 2017Àº 2017.011.30166 ¹öÀüÀ» ÅëÇØ, ¾ÆÅ©·Î¹î 2015¿Í ¾ÆÅ©·Î¹î ¸®´õ 2015´Â 2015.006.30518 ¹öÀüÀ» ÅëÇØ À§ À§ Ãë¾àÁ¡µéÀÌ ÀüºÎ ÇØ°áµÆ´Ù.
À©µµ¿ì¿Í ¸ÆOS¿ë Æ÷Åä¼¥¿¡¼´Â ÃÑ 22°³ÀÇ Ãë¾àÁ¡µéÀÌ ÇØ°áµÆ´Ù. ÀÌ Áß 16°³°¡ Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ÀÓÀÇ ÄÚµå ½ÇÇà Çö»óÀÌ ³ªÅ¸³¯ ¼ö ÀÖ´Ù. 6°³´Â Áß¿ä µî±ÞÀ» ¹Þ¾ÒÀ¸¸ç, ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì Á¤º¸¸¦ ³ëÃâ½ÃŲ´Ù°í ÇÑ´Ù.
Ä¡¸íÀûÀÎ Ãë¾àÁ¡µéÀº ´ÙÀ½°ú °°ÀÌ ºÐ·ùµÈ´Ù.
1) Èü º¯Çü : 1°³
2) ¸Þ¸ð¸® º¯Çü : 7°³
3) ¾Æ¿ô ¿Àºê ¹Ù¿îµå : 2°³
4) ¹öÆÛ ¿À·ù : 6°³
Æ÷Åä¼¥ CC 2019 20.0.9 ¹öÀü°ú Æ÷Åä¼¥ 2020 21.1.1 ¹öÀüÀ» ÅëÇØ Ãë¾àÁ¡µéÀÌ ÀüºÎ ÇØ°áµÆ´Ù.
¾îµµºñ ¿¢½ºÆ丮¾ð½º ¸Å´ÏÀú¿¡¼´Â ÇÑ °³ÀÇ ¼¹ö »çÀÌµå ¿äû Á¶ÀÛ(SSRF) Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ°í, ¼ºñ½º ÆÑ 6.5.4.0, 6.4.8.0, ´©Àû ÇȽº ÆÑ(Cumulative Fix Pack) 6.3.3.8 ¹öÀüÀ» ÅëÇØ ÇØ°áµÆ´Ù.
ÄݵåÇ»Àü¿¡¼´Â µÎ °³ÀÇ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù.
1) CVE-2020-3761 : ÀÓÀÇ ÆÄÀÏ Àбâ
2) CVE-2020-9552 : Èü ¹öÆÛ ¿À¹öÇ÷οì
ÄݵåÇ»Àü 2016 ¾÷µ¥ÀÌÆ® 14¿Í ÄݵåÇ»Àü 2018 ¾÷µ¥ÀÌÆ® 8À» ÅëÇØ ÇØ°áµÈ »óÅ´Ù.
¾îµµºñ ºê¸®Áö 10.0.3(À©µµ¿ì¿ë°ú ¸ÆOS¿ë)¿¡¼´Â 2°³ÀÇ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. CVE-2020-9551(¾Æ¿ô ¿Àºê ¹Ù¿îµå ¶óÀÌÆ®)°ú CVE-2020-9552(Èü ¹öÆÛ ¿À¹öÇ÷οì)·Î, ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ÀÓÀÇ ÄÚµå ½ÇÇàÀ¸·Î À̾îÁø´Ù.
3ÁÙ ¿ä¾à
1. ¾îµµºñ Á¦Ç° ´Ù¼ö¿¡¼ Ä¡¸íÀû Ãë¾àÁ¡ ³ª¿È.
2. ´ÙÇàÈ÷ ¸ðµÎ ÇØ°áµÆÁö¸¸(ÆÐÄ¡°¡ µÆÁö¸¸), »ç¿ëÀÚ°¡ Àû¿ëÇØ¾ß ¿Ï¼ºµÊ.
3. ¾ÆÅ©·Î¹î, ¸®´õ, Æ÷Åä¼¥ µî Àαâ Á¦Ç°µµ ´Ù¼ö ÇØ´çµÊ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-04-24] 
.jpg)
