어도비, 중국발 공격 추정...긴급 보안업데이트 발표

지금 바로 최신 버전인 18.0.0.194으로 업데이트 당부

[보안뉴스 주소형] 어도비(Adobe)가 취약점을 보완한 긴급 보안 패치를 공개했다. 이는 공격자가 사용자의 시스템을 통제할 수 있는 취약점이다. 이미 해당 취약점을 이용하여 타깃 익스플로잇 공격이 시작됐으며 공격자는 중국 기반의 거대 해커그룹인 APT 3(혹은 UPS)라는 의혹까지 제기된 상황.

이에 따라 어도비는 지금 바로 최신 버전인 18.0.0.194로 업데이트할 것을 당부했다.  특히, 윈도우 7에서 인터넷 익스플로러 브라우저를 사용하고 있는 이와 윈도우 XP에서 파이어폭스(Firefox)를 사용하고 있는 이들은 서두르라고 덧붙였다.

이번에 패치된 취약점의 번호는 CVE-2015-3113이고 글로벌 보안업체인 파이어아이(FireEye) 연구원에 의해 취약점을 통한 공격 정황이 발견됐다. 어도비에 따르면 “제한적이고 타깃이 분명한 공격(Limited, targeted attack)”을 가하며 항공우주산업(Aerospace), 방어시설(Defense), 건설 및 공학 분야(Construction and Engineering), 기술 및 정기통신 산업(Tech and Telecom), 교통수단 산업(Transportation Industries)을 집중적으로 노리고 있다.

한편 여기를 누르면 영향을 받는 플랫폼 분류와 어도비 최신버전을 다운받을 수 있는 페이지로 연결된다.

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 2

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 3

  [한 주를 관통하는 보안 소식] 2024년 ...

• 4

  [긴급] 국세청 등 정부 사칭 미끼 문자와 ...

• 5

  [퀴즈 이·보·소] 연말 앞둔 온라인 사기,...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...