이번 달 정기 패치에서 놓친 취약점이 무려 90개인데, 치명적인 위험도를 가진 게 60개가 넘는다.
 
요약 : 어도비가 긴급하게 패치를 발표했다. 무려 90개의 취약점들이 이번 패치를 통해 다뤄졌다. 취약점 개수가 많은 만큼 해당되는 제품도 많았다. 포토샵, 인디자인, 일러스트레이터, 프리미어 등 인기 높은 제품들도 전부 포함되어 있다. 90개 취약점 중 무려 61개가 치명적인 위험도를 가진 임의 코드 실행 취약점이었다. 5개는 치명적 위험도의 메모리 유출 취약점이었다.
 

배경 : 어도비는 절반을 훌쩍 뛰어넘는 취약점들에 ‘치명적 위험도’를 부여했는데, 사실 이는 CVSS를 기준으로 하고 있는 평가 점수가 아니다. 어도비가 ‘치명적’이라고 판단하는 취약점들은 CVSS를 기준으로 ‘고위험군’에 속하는 것들이 대부분이다.
 
말말말 : “아직까지 이번에 패치된 취약점들을 통한 실제 사이버 공격 사례가 발생한 것으로 보이지는 않습니다. 하지만 위험한 취약점들이 다수 나왔으므로 신속한 패치가 권고됩니다.” -어도비-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>