어도비, 해킹팀 해킹으로 공개된 취약점 긴급 보안패치
2015년 07월 15일 (수)
ⓒ 디지털데일리, 이유지 기자 yjlee@ddaily.co.kr
- 어도비 플래시 플레이어 최신 버전 업데이트 권고
어도비가 이탈리아 해킹 도구 제공업체인 해킹팀이 해킹된 이후 공개된 플래시 플레이어 제로데이 취약점에 대한 긴급 보안패치를 14일(현지시간) 발표했다.
이번에 패치된 제로데이 취약점은 CVE-2015-5122, CVE-2015-5123 두가지로 해킹팀이 해킹 당한 이후 외부에 공개된 400기가바이트(GB) 파일에서 공개됐다. 이들 취약점은 윈도와 매킨토시, 리눅스 버전에서 발견됐다.
해당 취약점에 영향을 받는 어도비 플래시 플레이어는 ▲어도비 플래시 플레이어 데스크톱 런타임(윈도, 매킨토시용) 18.0.203과 그 이전 버전 ▲구글 크롬용 플래시 플레이어(윈도, 매킨토시, 리눅스용) 18.0.203과 18.0.0.204와 이전 버전 ▲인터넷 익스플로러 10과 11용 플래시 플레이어(윈도 8.0과 8.1용) 18.0.0.203과 이전 버전 ▲어도비 플래시 플레이어(리눅스용) 11.2.202.481과 그 이전 버전이다.
이들 취약점을 대상으로 하는 익스플로잇은 시스템 충돌을 발생시키거나 공격자에 의한 시스템 원격 제어가 가능하다.
어도비는 사용자들에게 최신 버전으로 업데이트를 설치해 사용할 것을 권고했다.
업데이트 버전은 ▲플래시 플레이어 데스크톱 런타임은 18.0.0.209(윈도와 매킨토시용) ▲플래시 플레이어 확장 지원 릴리즈(윈도와 매킨토시용) 13.0.0.305 ▲구글 크롬용 플레시 플레이어(윈도, 매킨토시, 리눅스용) 18.0.0.209 ▲인터넷 익스플로러 10, 11용 플래시 플레이어(윈도 8.0, 8.1용) 18.0.0.209이다.
이들 업데이트 버전은 어도비 플래시 플레이어 다운로드 센터에서 받을 수 있다. 마이크로소프트 인터넷 익스플로러 10, 11, 구글 크롬 사용자는 자동으로 업데이트가 제공된다. (어도비 보안 공지 https://helpx.adobe.com/security/products/flash-player/apsb15-18.html)
한편, 모질라 재단은 패치가 나오기 전인 13일 늦은 밤(현지시간) 파이어폭스 브라우저에서 플래시 사용을 차단했으며, 패치가 나온 후에는 새 버전을 설치해야만 플래시를 쓸 수 있도록 했다.
※ 본 내용은 (주)디지털데일리(http://www.ddaily.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
[원문출처 : http://www.ddaily.co.kr/news/article.html?no=132487]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 392602 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 382397 | 2020-10-27 |
| 4342 | 실용성 강조한 오픈소스SDN·NFV 주목 | 3535 | 2015-07-20 |
| 4341 | 오픈소스 활용 전에 고려해야 할 사항들 | 3197 | 2015-07-20 |
| 4340 | OSIA, 오는 27일 ‘머신러닝 & 빅데이터 분석’ 행사 개최 | 2945 | 2015-07-20 |
| 4339 | 슈퍼컴 `왕의 몰락`… IBM, 17년만에 `최악의 기록` | 3464 | 2015-07-20 |
| 4338 | 어도비, 해킹팀 해킹으로 공개된 취약점 긴급 보안패치 | 3302 | 2015-07-20 |
| 4337 | “딥러닝 기술 공개·공유가 인공지능 스타트업 경쟁력” | 3187 | 2015-07-15 |
| 4336 | 구글, 자체 비콘 플랫폼 '에디스톤' 공개 | 3861 | 2015-07-15 |
| 4335 | 금융당국 핀테크 오픈 소스 공개...다양한 서비스 출시 기대 | 3175 | 2015-07-15 |
| 4334 | [블로터포럼] “클라우드, 이젠 선택이 아니라 필수” | 3403 | 2015-07-14 |
| 4333 | "오픈소스, 현 비즈니스 모델로는 어렵다" | 3584 | 2015-07-14 |
0개 댓글