Adobe 제품군 보안 업데이트 권고
□ 개요
o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1]
o 낮은 버전을 사용 중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고
□ 설명
o Adobe ColdFusion에서 커맨드 인젝션 등으로 발생하는 임의코드실행 취약점(CVE-2019-7838, 7839, 7840) [2]
o Adobe Campaign Classic에서 미흡한 입력 값 검증 및 부적절한 에러 처리 등으로 발생하는 정보노출 취약점(CVE-2019-7843, 7846, 7848, 7849, 7941) [3]
o Adobe Campaign Classic에서 XML의 외부 객체 참조시 미흡한 처리로 인해 발생하는 임의의 파일시스템을 읽을 수 있는 취약점(CVE-2019-7847) [3]
o Adobe Campaign Classic에서 커맨드 인젝션으로 발생하는 임의코드실행 취약점(CVE-2019-7850) [3]
o Adobe Flash player에서 use-after-free로 인해 발생하는 임의코드 실행 취약점(CVE-2019-7845) [4]
□ 영향을 받는 제품
o ColdFusion
제품명 | 동작 환경 | 영향 받는 버전 |
ColdFusion 2018 | All | Update 3 및 이전 버전 |
ColdFusion 2016 | All | Update 10 및 이전 버전 |
ColdFusion 11 | All | Update 18 및 이전 버전 |
o Adobe Campaign Classic
제품명 | 동작 환경 | 영향 받는 버전 |
Adobe Campaign Classic | 윈도우즈 및 리눅스 | 18.10.5-8984 및 이전 버전 |
o Adobe Flash Player
제품명 | 동작 환경 | 영향 받는 버전 |
Adobe Flash Player Desktop Runtime | 윈도우즈, 맥OS, 리눅스 | 32.0.0.192 및 이전 버전 |
Adobe Flash Player for Google Chrome | 윈도우즈, 맥OS, 리눅스, 크롬 OS | |
Adobe Flash Player for Microsoft Edge and | 윈도우즈 10 및 8.1 |
□ 해결 방안
o 최신버전으로 업데이트
- ColdFusion
제품명 | 동작 환경 | 영향 받는 버전 |
ColdFusion 2018 | All | Update 4 버전 |
ColdFusion 2016 | Update 11 버전 | |
ColdFusion 11 | Update 19 버전 |
- Adobe Campaign Classic
제품명 | 동작 환경 | 영향 받는 버전 |
Adobe Campaign Classic | 윈도우즈 및 리눅스 | 19.1.1-9026 |
- Adobe Flash Player
제품명 | 동작 환경 | 영향 받는 버전 |
Adobe Flash Player Desktop Runtime | 윈도우즈, 맥OS | 32.0.0.207 |
Adobe Flash Player for Google Chrome | 윈도우즈, 맥OS, 리눅스 및 크롬OS | |
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 | 윈도우즈 10 및 8.1 | |
Adobe Flash Player Desktop Runtime | 리눅스 |
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://helpx.adobe.com/security.html
[2] https://helpx.adobe.com/security/products/coldfusion/apsb19-27.html
[3] https://helpx.adobe.com/security/products/campaign/apsb19-28.html
[4] https://helpx.adobe.com/security/products/flash-player/apsb19-30.html