Á¦¾îµÇÁö ¾Ê´Â °Ë»ö °æ·Î¿Í °ü·ÃµÈ Ãë¾àÁ¡ ¸¹¾Æ...Ç÷¡½Ã Ç÷¹À̾ ÆÐÄ¡
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾îµµºñ°¡ 18°³ÀÇ ±ä±Þ º¸¾È ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. 10°¡Áö ¼ÒÇÁÆ®¿þ¾î ÆÐÅ°Áöµé¿¡ Àû¿ëµÇ´Â ÆÐÄ¡µéÀÌ´Ù. ±× Áß¿¡¼ ÀÏ·¯½ºÆ®·¹ÀÌÅÍ(Illustrator)°¡ °¡Àå ¸¹Àº ¿µÇâÀ» ¹ÞÀº °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
[À̹ÌÁö = utoimage]
¹ßÇ¥µÈ Ãë¾àÁ¡µé Áß 16°³´Â Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀüºÎ ÇöÀç »ç¿ëÀÚ ÄÁÅؽºÆ®¿¡¼ ÀÓÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. ÆÐÄ¡°¡ Àû¿ëµÇ´Â ¼ÒÇÁÆ®¿þ¾î´Â ´ÙÀ½°ú °°´Ù.
1) ¾îµµºñ ÀÏ·¯½ºÆ®·¹ÀÌÅÍ
2) ¾îµµºñ ¾Ö´Ï¸ÞÀÌÆ®(Adobe Animate)
3) ¾îµµºñ ¾ÖÇÁÅÍÀÌÆåÆ®(Adobe After Effects)
4) ¾îµµºñ Æ÷Åä¼¥(Adobe Photoshop),
5) ¾îµµºñ ÇÁ¸®¹Ì¾î ÇÁ·Î(Adobe Premiere Pro)
6) ¾îµµºñ ¹Ìµð¾î ¿£ÄÚ´õ(Adobe Media Encoder)
7) ¾îµµºñ ÀεðÀÚÀÎ(Adobe InDesign)
8) ¾îµµºñ Å©¸®¿¡ÀÌƼºê Ŭ¶ó¿ìµå µ¥½ºÅ©Åé ¾ÖÇø®ÄÉÀ̼Ç(Adobe Creative Cloud Desktop Application)
³ª¸ÓÁö µÎ °³ÀÇ Ãë¾àÁ¡Àº ¡®Á߿䡯 µî±ÞÀ» ¹Þ¾Ò°í µå¸²À§¹ö(Dreamweaver)¿Í ¸¶ÄÉÅä ¼¼ÀÏÁî ÀλçÀÌÆ® ¼¼ÀÏÁîÆ÷½º(Marketo Sales Insight Salesforce) ÆÐÅ°Áö¿¡¼ ¹ß°ßµÆ´Ù.
À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µé ´ëºÎºÐ Á¦¾î°¡ µÇÁö ¾ÊÀº °Ë»ö °æ·Î ¿ä¼Òµé°ú °ü·ÃµÈ °ÍÀ̾ú´Ù. ¿©±â¿¡ ¡®¾Æ¿ô ¿Àºê ¹Ù¿îµå¡¯ ¹®Á¦, ¸Þ¸ð¸® º¯Çü ¹®Á¦, ±³Â÷ »çÀÌÆ® ½ºÅ©¸³Æ® ¹®Á¦µéÀÌ ¼¯¿© ÀÖ´Ù. ¾îµµºñÀÇ Á¦Ç°µé°ú ¼ºñ½º°¡ ´ë´ÜÈ÷ ±¤¹üÀ§ÇÑ ¹üÀ§·Î È°¿ëµÇ°í ÀÖ´Ù´Â °ÍÀ» »ý°¢ÇÒ ¶§ À̹ø¿¡ ¹ß°ßµÈ ¹®Á¦µéÀÇ Æı޷ÂÀÌ °áÄÚ ³·Áö ¾ÊÀ½À» ¾Ë ¼ö ÀÖ´Ù.
À§ 18°³ Ãë¾àÁ¡ Áß 7°³°¡ À©µµ¿ë ÀÏ·¯½ºÆ®·¹ÀÌÅÍ 2020 24.2 ¹× ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÆ´Ù. À̹ø ±ä±Þ ÆÐÄ¡°¡ Àû¿ëµÉ ¼ÒÇÁÆ®¿þ¾î Áß °¡Àå ¸¹Àº ¼ö´Ù. ¿À·ùµéÀº ´ÙÀ½°ú °°´Ù.
1) CVE-2020-24409 : ¾Æ¿ô ¿Àºê ¹Ù¿îÁî ¸®µå ¿À·ù
2) CVE-2020-24410 : ¾Æ¿ô ¿Àºê ¹Ù¿îÁî ¸®µå ¿À·ù
3) CVE-2020-24411 : ¾Æ¿ô ¿Àºê ¹Ù¿îÁî ¶óÀÌÆ® ¿À·ù
ÀÌ ¼¼ °¡Áö ¿À·ùµéÀº ÀÏ·¯½ºÆ®·¹ÀÌÅ͸¦ ÅëÇØ PDF ÆÄÀϵéÀ» ó¸®ÇÒ ¶§ ¹ßµ¿µÈ´Ù.
³ª¸ÓÁö ³× °¡Áö´Â ´ÙÀ½°ú °°´Ù.
1) CVE-2020-24412 : ¸Þ¸ð¸® º¯Çü Ãë¾àÁ¡
2) CVE-2020-24413 : ¸Þ¸ð¸® º¯Çü Ãë¾àÁ¡
3) CVE-2020-24414 : ¸Þ¸ð¸® º¯Çü Ãë¾àÁ¡
4) CVE-2020-24415 : ¸Þ¸ð¸® º¯Çü Ãë¾àÁ¡
¾ÖÇÁÅÍÀÌÆåÆ®ÀÇ °æ¿ì À©µµ¿ë 17.1.1 ¹× ÀÌÀü ¹öÀü¿¡¼ ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¸®µå Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ°í Ãë¾àÁ¡ ¹øÈ£´Â CVE-2020-24418ÀÌ´Ù. À©µµ¿ë ¾Ö´Ï¸ÞÀÌÆ® 20.5 ¹× ÀÌÀü ¹öÀü¿¡¼´Â ´õºí ÇÁ¸®(double-free) ¹ö±×°¡ ¹ß°ßµÆ°í, ÀÌ Ãë¾àÁ¡¿¡´Â CVE-2020-9747À̶ó´Â ¹øÈ£°¡ ºÙ¾ú´Ù. ±× ¿Ü¿¡µµ ½ºÅà ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÎ CVE-2020-9748°ú ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¸®µå Ãë¾àÁ¡ÀÎ CVE-2020-9749¿Í CVE-2020-9750ÀÌ ¹ß°ßµÆ¾ú´Ù.
À§¿¡¼ ¾ð±ÞÇÑ ¡®Á¦¾î°¡ µÇÁö ¾ÊÀº °Ë»ö °æ·Î¡¯ Ãë¾àÁ¡µéÀº ´ÙÀ½°ú °°Àº ¼ÒÇÁÆ®¿þ¾î¿¡¼ ¹ß°ßµÆ´Ù.
1) ¾ÖÇÁÅÍ ÀÌÆåÆ®(CVE-2020-24419)
2) Æ÷Åä¼¥ CC 2019, 20.0.10 ¹× ÀÌÀü ¹öÀü : CVE-2020-24420
3) Æ÷Åä¼¥ 2020, 21.2.2 ¹× ÀÌÀü ¹öÀü : CVE-2020-24420
4) ÇÁ¸®¹Ì¾î ÇÁ·Î 14.4 ¹× ÀÌÀü ¹öÀü : CVE-2020-24424
5) ¹Ìµð¾î ÀÎÄÚ´õ 14.4 ¹× ÀÌÀü ¹öÀü : CVE-2020-24423
±× ¿Üüµµ µå¸²À§¹ö 20.2 ¹× ÀÌÀü ¹öÀü(À©µµ¿Í ¸ÆOS ¸ðµÎ)¿¡¼µµ Á¦¾î°¡ µÇÁö ¾Ê´Â °Ë»ö °æ·Î Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ´Â ±ÇÇÑ »ó½Â °ø°ÝÀ¸·Î À̾îÁö¸ç, CVE-2020-24425¶ó´Â ¹øÈ£¸¦ ºÎ¿© ¹Þ¾Ò´Ù. µå¸²À§¹ö 20.1 ¹× ÀÌÀü ¹öÀüÀÇ libCURL µðÆæ´ø½Ã¿¡µµ ¿µÇâÀ» ÁÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
Ç÷¡½Ã Ç÷¹À̾¼µµ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ³ª¿Ô´Ù. À©µµ, ¸ÆOS, ¸®´ª½º, Å©·ÒOS ¸ðµÎ¿¡ ¿µÇâÀ» ÁÖ¸ç, Ãë¾àÁ¡ ¹øÈ£´Â CVE-2020-9746ÀÌ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì ½Ã½ºÅÛ ¸¶ºñ ¹× ÀÓÀÇ ÄÚµå ½ÇÇàÀ¸·Î À̾îÁú ¼ö ÀÖ´Ù°í ÇÑ´Ù.
3ÁÙ ¿ä¾à
1. ¾îµµºñ, ±ä±Þ ÆÐÄ¡ 18°³ ¹ßÇ¥.
2. ÀÌ Áß 16°³°¡ Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áö°í ÀÖÀ½.
3. ÀÏ·¯½ºÆ®·¹ÀÌÅÍ°¡ °¡Àå ¸¹Àº ÆÐÄ¡¸¦ ¹Þ¾ÒÀ½. »ç¿ëÀÚµéÀº È®ÀÎ Çʼö.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>