어도비, 해킹팀 해킹으로 메이저 사이트된 취약점 긴급 보안패치
2015년 07월 15일 (수)
ⓒ 디지털데일리, 이유지 기자 yjlee@ddaily.co.kr
- 어도비 플래시 플레이어 최신 버전 업데이트 권고
어도비가 이탈리아 해킹 도구 제공업체인 해킹팀이 해킹된 이후 메이저 놀이터된 플래시 플레이어 제로데이 취약점에 대한 긴급 보안패치를 14일(현지시간) 발표했다.
이번에 패치된 제로데이 취약점은 CVE-2015-5122, CVE-2015-5123 두가지로 해킹팀이 해킹 당한 이후 외부에 메이저 놀이터된 400기가바이트(GB) 파일에서 메이저 놀이터됐다. 이들 취약점은 윈도와 매킨토시, 리눅스 버전에서 발견됐다.
해당 취약점에 영향을 받는 어도비 플래시 플레이어는 ▲어도비 플래시 플레이어 데스크톱 런타임(윈도, 매킨토시용) 18.0.203과 그 이전 버전 ▲구글 크롬용 플래시 플레이어(윈도, 매킨토시, 리눅스용) 18.0.203과 18.0.0.204와 이전 버전 ▲인터넷 익스플로러 10과 11용 플래시 플레이어(윈도 8.0과 8.1용) 18.0.0.203과 이전 버전 ▲어도비 플래시 플레이어(리눅스용) 11.2.202.481과 그 이전 버전이다.
이들 취약점을 대상으로 하는 익스플로잇은 시스템 충돌을 발생시키거나 공격자에 의한 시스템 원격 제어가 가능하다.
어도비는 사용자들에게 최신 버전으로 업데이트를 설치해 사용할 것을 권고했다.
업데이트 버전은 ▲플래시 플레이어 데스크톱 런타임은 18.0.0.209(윈도와 매킨토시용) ▲플래시 플레이어 확장 지원 릴리즈(윈도와 매킨토시용) 13.0.0.305 ▲구글 크롬용 플레시 플레이어(윈도, 매킨토시, 리눅스용) 18.0.0.209 ▲인터넷 익스플로러 10, 11용 플래시 플레이어(윈도 8.0, 8.1용) 18.0.0.209이다.
이들 업데이트 버전은 어도비 플래시 플레이어 다운로드 센터에서 받을 수 있다. 마이크로소프트 인터넷 익스플로러 10, 11, 구글 크롬 사용자는 자동으로 업데이트가 제공된다. (어도비 보안 공지 https://helpx.adobe.com/security/products/flash-player/apsb15-18.html)
한편, 모질라 재단은 패치가 나오기 전인 13일 늦은 밤(현지시간) 파이어폭스 브라우저에서 플래시 사용을 차단했으며, 패치가 나온 후에는 새 버전을 설치해야만 플래시를 쓸 수 있도록 했다.
※ 본 내용은 (주)디지털데일리(http://www.ddaily.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
[원문출처 : http://www.ddaily.co.kr/news/article.html?no=132487]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 544 | 어도비, 해킹팀 해킹으로 메이저 놀이터된 취약점 긴급 보안패치 | 3675 | 2015-07-20 |
| 543 | ‘자바’때문에 코너에 몰린 구글…국내 IT업계에도 후폭풍? | 3718 | 2015-07-06 |
| 542 | '컨테이너' 전성시대…글로벌 IT업계서 잇단 채택 | 3992 | 2015-06-30 |
| 541 | 레드햇, 글러스터FS 3.7 메이저 놀이터…오픈 SW 정의 스토리지 실현 | 3698 | 2015-06-23 |
| 540 | 오픈플로우코리아, '오픈&버추얼 네트워킹 커뮤니티(OVNC)'로 명칭 변경 | 3795 | 2015-06-23 |
| 539 | [주간 클라우드 동향] 대중화 속도내는 클라우드 서비스 | 3943 | 2015-06-22 |
| 538 | 팔콘스토어, 오픈스택 커뮤니티에 본격 합류 | 3822 | 2015-06-16 |
| 537 | [주간 클라우드 동향] “1위 클라우드 기업 오라클”…꿈은 이뤄질까 | 4477 | 2015-06-16 |
| 536 | 네이버, SW 교육 플랫폼 ‘엔트리’ 오픈소스로 메이저 놀이터 | 4026 | 2015-06-12 |
| 535 | ‘해외 첫 R&D센터 서울에’…약속지킨 노키아네트웍스 | 4300 | 2015-06-09 |
0개 댓글