어도비 플래시 플레이어에서 제로데이 취약점 발견

거의 모든 OS에 해당... 5월 12일까지 패치 나오지 않을 듯

[보안뉴스 문가용] 어도비 플래시 플레이어에서 또 제로데이 취약점이 발견되었다. 해당 취약점을 통해 멀웨어를 배포하는 공격이 가능하다고 어도비가 직접 권고사항을 발표했다. 이번에 발견된 취약점의 등급 정도는 ‘치명적’이지만 적어도 5월 12일까지는 패치가 없을 예정이다. 한국 시간으로는 빨라야 목요일 밤이나 금요일 오전에 나온다는 이야기.

해당 취약점을 발견한 건 파이어아이(FireEye)의 젠웨이 지앙(Genwei Jiang)이라는 인물이며 실제 해커들이 감행하고 있는 표적형 공격에서 이 취약점이 익스플로잇 되고 있는 걸 알아낸 것으로 알려졌다.

어도비에 따르면 해당 취약점은 윈도우, 맥 OS X, 리눅스, 크롬 OS에서 익스플로잇이 가능하며, CVE-2016-4117이라는 이름이 붙었다. 어도비 플래시 플레이어 21.0.0.226과 그 이전 버전에서 발견되고 있으며 공격자가 시스템을 통제할 수 있게 해준다.

어도비는 이것과 별개로 콜드퓨젼(ColdFusion) 애플리케이션 서버 플랫폼에서 발견된 세 가지 취약점에 대한 패치를 발표했으며, 그 외 어도비 아크로뱃과 어도비 리더에 대한 패치도 곧 배포할 예정이다.
[국제부 문가용 기자(globoan@boannews.com)]

- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)