어도비, 정기 패치 통해 총 119개 취약점 해결

지난 달에는 치명적인 취약점 하나도 없었는데...포토샵에서 특히 많이 나와
크리에이티브 클라우드 데스크톱과 엑스페리언스 매니저도 패치돼

[보안뉴스 문가용 기자] 어도비(Adobe)가 이번 달 정기 패치를 통해 엄청난 양의 취약점들을 해결했다. 총 119개에 대한 패치가 발표됐는데, 이 중 25개가 치명적인 취약점이라고 한다. 어도비 포토샵 CC(Adobe Photoshop CC)에서 가장 많은 패치가 이뤄졌다. 그 외에는 크리에이티브 클라우드 데스크톱 애플리케이션(Creative Cloud Desktop Application)과 어도비 엑스페리언스 매니저(Adobe Experience Manager)에 대한 패치도 있었다.

[이미지 = iclickart]

먼저 포토샵 CC의 경우, 윈도우와 맥OS용 제품의 19.1.8 및 이전 버전들에서 취약점이 다수 발견됐다고 한다. 어도비는 20.0.5 버전으로 최대한 빨리 업데이트하라고 사용자들에게 권고했다. 이번에 패치된 취약점은 다음과 같다.

1) 힙 오버플로우 취약점 : CVE-2019-7978, CVE-2019-7980, CVE-2019-7985, CVE-2019-7990, CVE-2019-7993
2) 글자 혼동(type confusion) 취약점 : CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975
3) 명령 주입 취약점 : CVE-2019-7968, CVE-2019-7989
4) 아웃 오브 바운드 라이트(out-of-bound write) 취약점 : CVE-2019-7976, CVE-2019-7979, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7986, CVE-2019-7988, CVE-2019-7994

모든 오류가 “성공적으로 익스플로잇 될 경우 임의 코드 실행 공격으로 이어질 수 있다”고 어도비는 경고했다.

크리에이티브 클라우드 데스크톱 애플리케이션의 경우 두 개의 치명적인 취약점이 발견됐다. “윈도우와 맥OS용 제품군 중 4.6.1 및 이전 버전에서 취약한 점이 발견됐습니다.” 취약점은 다음과 같다.
1) 정보 노출 취약점 : CVE-2019-7968
2) 권한 상승 취약점 : CVE-2019-7958

어도비 엑스페리언스 매니저에서는 한 개의 치명적인 취약점이 발견됐다. CVE-2019-7964로, 인증 장치를 우회할 수 있게 해주는 버그라고 한다. 이 취약점 역시 원격 코드 실행으로 이어질 수 있다. 정확히는 6.4와 6.5 버전의 매니저 프로그램 내 SAML 핸들러에서 발견됐다.

어도비 아크로뱃(Acrobat)과 리더(Reader)에서는 총 76개의 ‘중요한’ 취약점들이 발견됐다. 성공적으로 익스플로잇 될 경우 임의 코드 실행이나 정보 유출 공격을 실시할 수 있게 된다.

지난 달 어도비는 브리지 CC(Bridge CC), 엑스페리언스 매니저(Experience Manager), 드림위버(Dreamweaver) 등에서 발견된 취약점을 패치했었다. 하지만 치명적인 취약점은 하나도 없었다.

3줄 요약
1. 어도비, 정기 패치일을 맞아 총 119개 취약점에 대한 패치 발표.
2. 119개 중 25개가 치명적인 취약점. 포토샵 CC에서 가장 많이 발견됨.
3. 아크로뱃과 리더에서도 70개 넘는 ‘중요’ 취약점 패치됨. 사용자들의 빠른 패치 요구됨.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)