.gif)
인기 높은 어도비 제품들, 취약점 패치 늦어지면서 멀웨어 유포에 활용돼
요약 : 보안 외신 핵리드에 의하면 어도비의 유명 생산성 도구인 콜드퓨전(ColdFusion)의 취약점들을 통해 멀웨어들이 유포되고 있다고 한다. 이 중에는 피해자 시스템에 대한 완전 장악을 가능하게 해 주는 것들도 포함되어 있다. 어도비는 문제의 취약점들에 대한 패치를 이미 배포한 상황이지만, 사용자들의 패치 적용이 느려 여전히 공격이 가능하다는 것이다. 가장 많이 퍼지고 있는 멀웨어는 XM리그(XMRig), 사탄(Satan), 루드마이너(RudeMiner), 빌게이츠(BillGates)이다. XM리그와 루드마이너는 암호화폐 채굴에, 사탄은 디도스 공격에, 빌게이츠는 백도어로서 활용된다.
[이미지 = gettyimagesbank]
배경 : 어도비의 생산성 도구들은 사용자들에게도 널리 사용되고 해커들 사이에서도 널리 사랑 받는다. 사용자도 많을 뿐더러 윈도와 맥킨토시 플랫폼에 고루 설치되어 있기 때문에 침투만 잘 된다면 효과적인 공격이 가능하다. 어도비의 플래시플레이어는 이미 이런 공격자들의 지나친 사랑 때문에 더 이상 개발되지 않는 지경에 이르렀다.
말말말 : “콜드퓨전 사용자라면 반드시 최신 버전을 확인하여 업데이트 하시는 걸 추천합니다. 어도비 제품들이 공격자들의 높은 관심을 받고 있다는 것을 알아두어야 합니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 핵리드에 의하면 어도비의 유명 생산성 도구인 콜드퓨전(ColdFusion)의 취약점들을 통해 멀웨어들이 유포되고 있다고 한다. 이 중에는 피해자 시스템에 대한 완전 장악을 가능하게 해 주는 것들도 포함되어 있다. 어도비는 문제의 취약점들에 대한 패치를 이미 배포한 상황이지만, 사용자들의 패치 적용이 느려 여전히 공격이 가능하다는 것이다. 가장 많이 퍼지고 있는 멀웨어는 XM리그(XMRig), 사탄(Satan), 루드마이너(RudeMiner), 빌게이츠(BillGates)이다. XM리그와 루드마이너는 암호화폐 채굴에, 사탄은 디도스 공격에, 빌게이츠는 백도어로서 활용된다.
[이미지 = gettyimagesbank]
배경 : 어도비의 생산성 도구들은 사용자들에게도 널리 사용되고 해커들 사이에서도 널리 사랑 받는다. 사용자도 많을 뿐더러 윈도와 맥킨토시 플랫폼에 고루 설치되어 있기 때문에 침투만 잘 된다면 효과적인 공격이 가능하다. 어도비의 플래시플레이어는 이미 이런 공격자들의 지나친 사랑 때문에 더 이상 개발되지 않는 지경에 이르렀다.
말말말 : “콜드퓨전 사용자라면 반드시 최신 버전을 확인하여 업데이트 하시는 걸 추천합니다. 어도비 제품들이 공격자들의 높은 관심을 받고 있다는 것을 알아두어야 합니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)