정기 패치 얼마 지나지 않았지만 긴급한 취약점 나와 다시 업데이트 발표

요약 : 바로 얼마 전 정기 패치를 진행한 어도비가 주말 동안 긴급 패치를 발표 및 배포하기 시작했다. 커머스(Commerce)와 마젠토(Magento)라는 온라인 거래 플랫폼에서 위험한 제로데이 취약점이 발견됐기 때문이다. CVE-2022-24086으로 CVSS 기준 9.8점을 받았을 정도로 위험하다. 사용자가 입력한 값을 제대로 거르지 못하는 취약점으로, 원격 코드 실행 공격으로 이어질 수 있다고 한다.


배경 : 제로데이가 발견된 버전은 2.4.3-p1 및 이전 버전과 2.3.7-p2 및 이전 버전이다. MDVA-44395_EE_2.4.3-p1_v1이라는 버전 번호로 배포되고 있는 것이 패치된 버전이다.

말말말 : “실제 해커들이 이 취약점을 익스플로잇 하고는 있으나 매우 제한적인 경우에 한해서이고, 아직 광범위한 공격이 펼쳐지는 수준은 아닙니다.” -어도비-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>