10개 취약점 패치한 어도비, 10개 중 치명적 위험도 가진 건 4개
 
요약 : 어도비가 정기 패치일을 통해 10개의 취약점을 패치했다. 아크로뱃, 리더, 커넥트, 커머스, 캠페인 스탠다드 제품에서 발견된 취약점들이다. 이 중 4개의 취약점이 치명적인 위험도를 가지고 있는 것으로 나타났다. 치명적 위험도 취약점 대부분 원격 코드 실행을 가능하게 해 주는 것으로 분석됐다.
 

배경 : 치명적 위험도를 가진 취약점 네 개는 CVE-2021-40719, CVE-2021-40728, CVE-2021-40731, CVE-2021-40720이다. 아크로뱃, 커넥트, 어도비 ops-cli에서 발견됐다고 한다. 현재까지는 이 취약점을 이용한 실제 해킹 공격이 발견된 사례가 없다.
 
말말말 : “아크로뱃에서 발견된 CVE-2021-40728과 CVE-2021-40731 취약점은 원격 코드 실행 공격을 가능하게 하는 치명적 위험도의 공격입니다.” -어도비-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>