Home > 전체기사
어도비, 정기 패치 통해 총 119개 취약점 해결
  |  입력 : 2019-08-14 15:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지난 달에는 치명적인 취약점 하나도 없었는데...포토샵에서 특히 많이 나와
크리에이티브 클라우드 데스크톱과 엑스페리언스 매니저도 패치돼


[보안뉴스 문가용 기자] 어도비(Adobe)가 이번 달 정기 패치를 통해 엄청난 양의 취약점들을 해결했다. 총 119개에 대한 패치가 발표됐는데, 이 중 25개가 치명적인 취약점이라고 한다. 어도비 포토샵 CC(Adobe Photoshop CC)에서 가장 많은 패치가 이뤄졌다. 그 외에는 크리에이티브 클라우드 데스크톱 애플리케이션(Creative Cloud Desktop Application)과 어도비 엑스페리언스 매니저(Adobe Experience Manager)에 대한 패치도 있었다.

[이미지 = iclickart]


먼저 포토샵 CC의 경우, 윈도우와 맥OS용 제품의 19.1.8 및 이전 버전들에서 취약점이 다수 발견됐다고 한다. 어도비는 20.0.5 버전으로 최대한 빨리 업데이트하라고 사용자들에게 권고했다. 이번에 패치된 취약점은 다음과 같다.

1) 힙 오버플로우 취약점 : CVE-2019-7978, CVE-2019-7980, CVE-2019-7985, CVE-2019-7990, CVE-2019-7993
2) 글자 혼동(type confusion) 취약점 : CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975
3) 명령 주입 취약점 : CVE-2019-7968, CVE-2019-7989
4) 아웃 오브 바운드 라이트(out-of-bound write) 취약점 : CVE-2019-7976, CVE-2019-7979, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7986, CVE-2019-7988, CVE-2019-7994

모든 오류가 “성공적으로 익스플로잇 될 경우 임의 코드 실행 공격으로 이어질 수 있다”고 어도비는 경고했다.

크리에이티브 클라우드 데스크톱 애플리케이션의 경우 두 개의 치명적인 취약점이 발견됐다. “윈도우와 맥OS용 제품군 중 4.6.1 및 이전 버전에서 취약한 점이 발견됐습니다.” 취약점은 다음과 같다.
1) 정보 노출 취약점 : CVE-2019-7968
2) 권한 상승 취약점 : CVE-2019-7958

어도비 엑스페리언스 매니저에서는 한 개의 치명적인 취약점이 발견됐다. CVE-2019-7964로, 인증 장치를 우회할 수 있게 해주는 버그라고 한다. 이 취약점 역시 원격 코드 실행으로 이어질 수 있다. 정확히는 6.4와 6.5 버전의 매니저 프로그램 내 SAML 핸들러에서 발견됐다.

어도비 아크로뱃(Acrobat)과 리더(Reader)에서는 총 76개의 ‘중요한’ 취약점들이 발견됐다. 성공적으로 익스플로잇 될 경우 임의 코드 실행이나 정보 유출 공격을 실시할 수 있게 된다.

지난 달 어도비는 브리지 CC(Bridge CC), 엑스페리언스 매니저(Experience Manager), 드림위버(Dreamweaver) 등에서 발견된 취약점을 패치했었다. 하지만 치명적인 취약점은 하나도 없었다.

3줄 요약
1. 어도비, 정기 패치일을 맞아 총 119개 취약점에 대한 패치 발표.
2. 119개 중 25개가 치명적인 취약점. 포토샵 CC에서 가장 많이 발견됨.
3. 아크로뱃과 리더에서도 70개 넘는 ‘중요’ 취약점 패치됨. 사용자들의 빠른 패치 요구됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)