.jpg)
.gif)
크리에이티브 클라우드 데스크톱 애플리케이션의 권한 상승 취약점
[보안뉴스 문가용 기자] 어도비(Adobe)가 이번 달에만 세 번째 보안 업데이트를 발표했다. 이번에는 크리에이티브 클라우드 데스크톱 애플리케이션(Creative Cloud Desktop Application, CCDA)에서 발견된 취약점을 해결하기 위한 것이다.
[이미지 = iclickart]
이 취약점은 권한 상승을 일으키는 것으로 현재 CVE-2018-12829라는 번호를 부여받았으며, 매우 중요한 문제인 것으로 분석되고 있다. 윈도우용과 맥OS용 CCDA 4.6.0 혹은 그 이하 버전에 영향이 있으며, 아직까지 실제 공격에 활용된 사례는 발견되지 않았다고 한다. 그러나 개념증명용 코드는 존재한다.
어도비는 사용자들에게 업데이트를 최대한 빠르게 다운로드 받아 적용할 것을 권고하고 있으며, 이를 찾아내 보고한 앤트파이낸셜 라이트이어 랩스(AntFinancial LightYear Labs)의 치 초우(Chi Chou) 보안 전문가에게 감사의 뜻을 전달하기도 했다.
어도비는 이번 달에만 두 번째 긴급 패치를 배포했다. 정기 패치까지 포함하면 총 세 번이다. 지난 22일에 있었던 긴급 패치는 포토샵 CC에 적용되어야 하는 것이었다. 정기 패치는 14일에 있었다.
업데이트는 여기(https://www.adobe.com/in/creativecloud/catalog/desktop.html)서 다운로드 받을 수 있다.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 어도비(Adobe)가 이번 달에만 세 번째 보안 업데이트를 발표했다. 이번에는 크리에이티브 클라우드 데스크톱 애플리케이션(Creative Cloud Desktop Application, CCDA)에서 발견된 취약점을 해결하기 위한 것이다.
[이미지 = iclickart]
이 취약점은 권한 상승을 일으키는 것으로 현재 CVE-2018-12829라는 번호를 부여받았으며, 매우 중요한 문제인 것으로 분석되고 있다. 윈도우용과 맥OS용 CCDA 4.6.0 혹은 그 이하 버전에 영향이 있으며, 아직까지 실제 공격에 활용된 사례는 발견되지 않았다고 한다. 그러나 개념증명용 코드는 존재한다.
어도비는 사용자들에게 업데이트를 최대한 빠르게 다운로드 받아 적용할 것을 권고하고 있으며, 이를 찾아내 보고한 앤트파이낸셜 라이트이어 랩스(AntFinancial LightYear Labs)의 치 초우(Chi Chou) 보안 전문가에게 감사의 뜻을 전달하기도 했다.
어도비는 이번 달에만 두 번째 긴급 패치를 배포했다. 정기 패치까지 포함하면 총 세 번이다. 지난 22일에 있었던 긴급 패치는 포토샵 CC에 적용되어야 하는 것이었다. 정기 패치는 14일에 있었다.
업데이트는 여기(https://www.adobe.com/in/creativecloud/catalog/desktop.html)서 다운로드 받을 수 있다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)