어도비의 마지막 패치 튜즈데이, 포토샵 등에서 위험한 취약점들 나와

요약 : 패치 튜즈데이를 맞아 그래픽 도구 솔루션을 주로 만드는 회사 어도비(Adobe)가 60개 넘는 취약점들을 패치했다. 코드 실행, 권한 상승, 디도스 공격을 가능하게 만드는 취약점들이다. 다행히 아직까지 이 취약점들을 활용한 실제 공격 사례는 발견하지 못했다고 한다. 치명적인 위험도의 취약점들이 포토샵과 같은 인기 높은 소프트웨어에서 발견되기도 해서 긴급한 패치가 필요하다.


배경 : 포토샵에서 발견된 치명적 위험도 취약점은 CVE-2021-43018, CVE-2021-43020, CVE-2021-44184이다. 차례대로 임의 코드 실행, 메모리 유출, 임의 코드 실행 취약점으로 분류됐다.

말말말 : “이번에 발견된 취약점들은 상당히 위험한 것들이라 시급한 패치가 요구됩니다. 한 가지 다행인 것은 아직 실제 공격 사례가 없다는 겁니다. 패치를 통해 공격을 선제적으로 막을 수 있습니다.” -어도비-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>