어도비, 해킹팀 해킹으로 메이저 카지노된 취약점 긴급 보안패치
2015년 07월 15일 (수)
ⓒ 디지털데일리, 이유지 기자 yjlee@ddaily.co.kr
- 어도비 플래시 플레이어 최신 버전 업데이트 권고
어도비가 이탈리아 해킹 도구 제공업체인 해킹팀이 해킹된 이후 메이저 카지노된 플래시 플레이어 제로데이 취약점에 대한 긴급 보안패치를 14일(현지시간) 발표했다.
이번에 패치된 제로데이 취약점은 CVE-2015-5122, CVE-2015-5123 두가지로 해킹팀이 해킹 당한 이후 외부에 메이저 카지노된 400기가바이트(GB) 파일에서 메이저 카지노됐다. 이들 취약점은 윈도와 매킨토시, 리눅스 버전에서 발견됐다.
해당 취약점에 영향을 받는 어도비 플래시 플레이어는 ▲어도비 플래시 플레이어 데스크톱 런타임(윈도, 매킨토시용) 18.0.203과 그 이전 버전 ▲구글 크롬용 플래시 플레이어(윈도, 매킨토시, 리눅스용) 18.0.203과 18.0.0.204와 이전 버전 ▲인터넷 익스플로러 10과 11용 플래시 플레이어(윈도 8.0과 8.1용) 18.0.0.203과 이전 버전 ▲어도비 플래시 플레이어(리눅스용) 11.2.202.481과 그 이전 버전이다.
이들 취약점을 대상으로 하는 익스플로잇은 시스템 충돌을 발생시키거나 공격자에 의한 시스템 원격 제어가 가능하다.
어도비는 사용자들에게 최신 버전으로 업데이트를 설치해 사용할 것을 권고했다.
업데이트 버전은 ▲플래시 플레이어 데스크톱 런타임은 18.0.0.209(윈도와 매킨토시용) ▲플래시 플레이어 확장 지원 릴리즈(윈도와 매킨토시용) 13.0.0.305 ▲구글 크롬용 플레시 플레이어(윈도, 매킨토시, 리눅스용) 18.0.0.209 ▲인터넷 익스플로러 10, 11용 플래시 플레이어(윈도 8.0, 8.1용) 18.0.0.209이다.
이들 업데이트 버전은 어도비 플래시 플레이어 다운로드 센터에서 받을 수 있다. 마이크로소프트 인터넷 익스플로러 10, 11, 구글 크롬 사용자는 자동으로 업데이트가 제공된다. (어도비 보안 공지 https://helpx.adobe.com/security/products/flash-player/apsb15-18.html)
한편, 모질라 재단은 패치가 나오기 전인 13일 늦은 밤(현지시간) 파이어폭스 브라우저에서 플래시 사용을 차단했으며, 패치가 나온 후에는 새 버전을 설치해야만 플래시를 쓸 수 있도록 했다.
※ 본 내용은 (주)디지털데일리(http://www.ddaily.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
[원문출처 : http://www.ddaily.co.kr/news/article.html?no=132487]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 4345 | [Oliot오픈소스 프로젝트] ② Oliot 저수준 리더 프로토콜 및 응용 레벨 이벤트미들웨어 | 3790 | 2015-07-20 |
| 4344 | [Oliot오픈소스 프로젝트] ①GS1, 유통물류 표준을 넘어 사물 인터넷 표준으로 | 3942 | 2015-07-20 |
| 4343 | [DT광장] `오픈소스의 가능성`을 품어라 | 3602 | 2015-07-20 |
| 4342 | 실용성 강조한 오픈소스SDN·NFV 주목 | 3924 | 2015-07-20 |
| 4341 | 오픈소스 활용 전에 고려해야 할 사항들 | 3575 | 2015-07-20 |
| 4340 | OSIA, 오는 27일 ‘머신러닝 & 빅데이터 분석’ 행사 개최 | 3307 | 2015-07-20 |
| 4339 | 슈퍼컴 `왕의 몰락`… IBM, 17년만에 `최악의 기록` | 3844 | 2015-07-20 |
| 4338 | 어도비, 해킹팀 해킹으로 메이저 카지노된 취약점 긴급 보안패치 | 3612 | 2015-07-20 |
| 4337 | “딥러닝 기술 메이저 카지노·공유가 인공지능 스타트업 경쟁력” | 3571 | 2015-07-15 |
| 4336 | 구글, 자체 비콘 플랫폼 '에디스톤' 메이저 놀이터 | 4209 | 2015-07-15 |
0개 댓글