해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 




구분: 보안
장르: 패치
2020/6/11(목)
조회: 131
어도비, 정기 패치 통해 플래시와 프레임메이커의 치명적 취약점 해결  
어도비가 플래시 플레이어(Flas h Player)와 프레임메이커(Framemaker)에서 발견된 치명적인 취약점 네 개에 대한 패치를 발표 했다. 이 취약점들을 성공적으로 익스플로잇 할 경우 임의 코드 실행이 가능하다고 한다.

[이미지 = utoimage]


먼저 프레임메이커에서는 세 가지 치명적 위험도의 취약점들이 발견됐다.
1) CVE-2020-9634 : 아웃 오브 바운드 라이트(out-of-bounds write)
2) CVE-2020-9635 : 아웃 오브 바운드 라이트(out-of-bounds write)
3) CVE-2 020-9636 : 메모리 변형

보안 업체 트렌드 마이크로(Trend Micro)의 제로데이 이니셔티브( (Zero Day Initiative, ZDI)를 담당하고 있는 더스틴 차일즈(Dustin Childs)는 CVE-2020-9634에 대해 “GIF 파일들을 검사하는 과정 중에 발동된다”고 설명하며 “할당된 객체 외부에서 쓰기를 할 수 있게 해준다”고 설명했다. CVE-2020-9635도 이와 비슷한데, GIF가 아니라 PDF 문서일 때 문 제가 된다고 한다.

CVE-2020-9636은 익스플로잇 되었을 때 여러 가지 악성 행위를 가능하 게 하는데, 프로그램이 긴급히 종료되게 하거나 임의 코드 실행으로도 이어질 수 있다. 이를 찾아 낸 건 보안 업체 포티넷(Fortinet)의 홍강 렌(Honggang Ren)이라는 보안 전문가다. 이 세 가지 취 약점이 발견된 건 윈도우용 프레임메이커 2019.0.5 및 하위 버전들이다. 2019.0.6이 최신 버전이 다.

플래시 플레이어에서 발견된 치명적 취약점은 CVE-2020-9633이다. 윈도우용, 맥OS용 용, 리눅스용 어도비 플래시 플레이어 데스크톱 런타임(Adobe Flash Player Desktop Runtime)과 과, 구글 크롬용, 마이크로소프트 에지용, 인터넷 익스플로러 11용 어도비 플래시 플레이어(윈도 우, 맥OS, 리눅스, 크롬OS)에서 발견됐다. 32.0.0.330 및 하위 버전이 취약하며, 32.0.0.387 버전 으로의 업데이트가 요구된다. 이 취약점의 경우 익스플로잇 할 경우 현재 사용자의 컨텍스트 내에 서 임의 코드 실행 공격을 할 수 있게 된다고 어도비는 보안 권고문을 통해 밝혔다.

플래시는 사이버 공격자들이 크게 선호하는 소프트웨어 중 하나다. 익스플로잇 키트가 성행하던 시절 플래 시 플레이어의 선호도는 한동안 1위를 기록했었다. 그래서 어도비는 2017년 7월, 2020년 말부터 는 플래시를 더 이상 개발하지 않고 출시하지도 않겠다고 발표했다.

그 외에도 엑스페리 언스 매니저(Experience Manager)에서 6개의 중요 등급 취약점들이 이번 패치를 통해 해결됐 다. 6.5 및 하위 버전들 전부가 취약하다고 한다.
1) CVE-2020-9643 : 서버 측 요청 조작 취약점
2) CVE color: initial;">2) CVE-2020-9645 : 서버 측 요청 조작 취약점
3) CVE-2020-9647 : XS S 취약점
4) CVE-2020-9648 : XSS 취약점
5) CVE-2020-9651 : XSS 취 약점
6) CVE-2020-9644 : XSS 취약점

어도비는 6월에 해결된 취약점들 중 실제 공격에 활용된 사례는 아직까지 없다고 발표했다. 지난 달 어도비는 정기 패치를 통해 16개의 치 명적인 취약점을 해결했을 뿐만 아니라 긴급 패치도 발표했었다. 긴급 패치는 어도비 캐릭터 애니 메이터(Adobe Character Animator)에서 발견된 취약점을 해결하기 위한 것이었다.

< mark style='text-align: justify; text-transform: none; text-indent: 0px; letter-spacing: norma l; font-family: "Nanum Gothic", ����; font-size: 16px; font-style: normal; font-weight: 40 0; word-spacing: 0px; white-space: normal; orphans: 2; widows: 2; font-variant-ligatures: n ormal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-style: initi al; text-decoration-color: initial;'>3줄 요약
1. 오늘은 어도비 의 정기 패치일.
2. 과거 해커들의 선호도 1위를 달렸던 플래시 플레이어에서도 치명적 취약 점 등장.
3. 그 외 프레임메이커에서도 치명적 취약점이 3개 나옴.

                    수정/삭제     이전글 다음글    
번호구분장르제 목작성일
8721 보안  취약점    윈도우 SMB 프로토콜에서 발견된 취약점, SM블리드 2020/06/13
8720 해킹  랜섬웨어    랜섬웨어 해커, '카르텔'까지 등장했다 2020/06/12
8719 보안  패치    어도비, 정기 패치 통해 플래시와 프레임메이커의 치명적 취약점... 2020/06/11
8718 활용팁  하드웨어    인식되지 않는 USB 메모리, USB 복구 도구로 되살려보자 2020/06/10
8717 보안  패치    오늘은 ‘패치 튜즈데이’, MS 4달 연속 100개 넘는 패치 발표해... 2020/06/09
8716 정보  다크웹    난지원금 카드정보 등 90만건 다크웹 불법거래…당국은 몰랐다 2020/06/08

 
처음 이전 다음       목록