애플 50개, 어도비 79개, SAP 26개 취약점 패치
AVG, 맥아피, 카스퍼스키 제품에서도 취약점 발견

[보안뉴스 주소형] 전 세계에 걸쳐 어머어마한 사용자들을 보유하고 있는 기업들이 잇달아 패치를 발표했다. 이와 동시에 취약점이 발견된 기업들도 등장했다. 먼저 패치를 발표한 기업은 애플, 어도비(Adobe), SAP다. 애플에서는 약 50개, 어도비에서는 79개, SAP에서는 26개 취약점에 대한 패치를 내놓았다.


애플부터 살펴보면 지난 새벽 애플의 최신 운영체제 iOS 9.2 버전을 발표하면서 약 50개의 버그와 취약점을 해결했다. iOS 9.2 버전의 경우 취약점들에 대한 패치는 물론 애플 뮤직, 암호 관리, 이메일 등 다양한 기능도 함께 업그레이드됐다.

올해 취약점과 패치의 대명사급으로 떠오르는 어도비는 무려 79개의 취약점에 대해 패치했다. 특히 윈도우, 맥, 리눅스, 크롬 사용자들은 바로 어도비를 최신 버전으로 업데이트할 것을 어도비 측은 권고했다. 이번에 발견돼 패치한 취약점들이 익스플로잇으로 발전된 정황까지는 아직 발견되지 않았지만 당장 악용될 수 있으며, 사용자들에게 치명적인 피해를 입힐 수 있다고 덧붙였다. 어도비 플래시에서 가장 최신 버전이자 안전한 버전은 20.0.0.228이라고 밝혔다.

SAP도 12월을 맞아 19개의 새로운 취약점에 대한 패치와 기존에 발견된 7개의 패치를 업데이트하는 등 총 26개의 보안 패치를 단행했다. 취약점 종류로는 XSS 취약점, 서비스 거부 취약점, 원격 코드 실행 취약점, SQL 삽입 취약점, CSRF 취약점 등으로 다양하다. 올해 하반기에 SAP가 매달 발표했던 패치 가운데 가장 많은 숫자다. 취약점 위험 수준 역시 상당히 높아 바로 현재 사용 중인 소프트웨어를 업데이트해야 한다고 SAP 측은 강조했다.

한편, 대대적인 패치 소식이 전해짐과 동시에 취약점도 잇딸아 발견됐다. 이스라엘의 보안기업인 엔실로(enSilo)는 AVG, 맥아피, 카스퍼스키 등 보안제품에서 윈도우 보호기능을 우회할 수 있는 악성요소가 발견됐다고 밝혔다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>