원격 코드 실행 가능케 해주는 치명적인 취약점
하지만 공격 사례가 없어 우선순위는 그리 높지 않아

[보안뉴스 문가용 기자] 어도비가 미국 현지 시간 기준 화요일 윈도우와 맥OS용 포토샵 CC에 대한 업데이트를 발표했다. 두 개의 치명적인 원격 코드 실행 취약점들이 발견됐기 때문이다.


이 취약점에 영향을 받는 버전은 포토샵 CC 2018 19.1.5 및 그 이전의 19.x 버전과 포토샵 CC 2017 18.1.5 및 그 이전의 18.x 버전이다. 이번 업데이트 버전은 19.1.6과 18.1.6이다.

이 취약점을 최초로 보고한 건 보안 업체 포티넷(Fortinet)의 보안 전문가 쿠샬 아빈드 샤(Kushal Arvind Shah)로, 이를 메모리 커럽션 버그라고 어도비에 보고했다. 원격의 공격자가 표적으로 삼은 사용자의 맥락에서 임의의 코드를 실행시키게 해주는 것이다.

이 취약점들에는 CVE-2018-12810과 CVE-2018-12811이라는 번호가 붙었다. 둘 다 ‘치명적’이라는, 가장 위험한 등급을 받았다. 그러나 우선순위 등급은 그리 높다고 할 수 없는 3에 그쳤다. 무슨 뜻이냐면, 이 취약점의 영향권 아래 있는 제품들이 아직 공격을 받은 사례가 없다는 것이다. 어도비도 사용자 재량껏 업데이트 하라고 권고했다.

이번 달 초에도 어도비는 10가지가 넘는 취약점을 패치했다. 플래시 플레이어, 크리에이티브 클라우드 데스크톱 애플리케이션(Creative Cloud Desktop Application), 엑스페리언스 매니저(Experience Manager), 애크로뱃(Acrobat), 리더(Reader) 등의 제품에서 나온 취약점들이었다. 이 취약점들 중 어떤 것도 실제 공격에 활용되지 않았다.

이번에 발표된 포토샵 CC에 대한 패치는 이번 달 초 정기 패치 기간에 이뤄지지 않았다. 그 이유에 대해서는 아직 정확히 알려진 바가 없다.

지난 달 일부 보안 전문가들이 어도비의 내부 시스템에서 심각한 취약점을 발견했다고 주장했으나, 어도비는 “그저 XSS 오류일 뿐”이라며, “그다지 큰 영향력이 있는 발견이 아니”라고 대응했다.

3줄 요약
1. 포토샵 CC 사용자라면 19.1.6이나 18.1.6 버전으로 업데이트 필요.
2. 두 가지 취약점이 발견됐는데, 이걸 악용하면 누군가 당신 컴퓨터에서 아무 코드나 실행시킬 수 있게 되기 때문임.
3. 그러나 아무도 그렇게 한 적이 없다는 것은 한 가지 좋은 소식임.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>