Company Contact Us 사이트맵 로그인


공지사항
자주하는질문(FAQ)
온라인 상담
Contact Us
신청서 다운로드
공지사항

No 387
제목 [kisa 보안공지] Adobe ColdFusion 보안 업데이트 권고
작성일 2018-11-16 14:27:16
내용

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=30078

□ 개요

 o Adobe社의 ColdFusion을 낮은 버전으로 사용 시 원격코드실행 등이 가능한 취약점 존재[1]
  o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따른 조치 권고
  ※ 지난 9월 패치 파일이 공개되었으나, 미 조치된 시스템을 대상으로 실제 침해사고에 악용된 사례가 있으므로 이용자들의 각별한 주의와 적극적인 대처 필요

□ 설명
 o 신뢰할 수 없는 데이터를 역직렬화하여 발생하는 임의코드실행 취약점(CVE-2018-15957, 15958, 15959, 15965)
  o 취약한 컴포넌트를 이용하여 임의파일을 덮어씌을 수 있는 취약점(CVE-2018-15960)
  o 임의 파일을 업로드하여 코드실행이 가능한 임의코드실행 취약점(CVE-2018-15961)
  o 파일목록이 노출되는 정보노출 취약점(CVE-2018-15962)
  o 보안 기능을 우회하여 임의 폴더를 만들 수 있는 취약점(CVE-2018-15963)
  o 취약한 컴포넌트를 사용하여 발생하는 정보노출 취약점(CVE-2018-15964)

 □ 영향을 받는 제품
 o ColdFusion (2018 release)

  - 2018.0.0.310739 버전 (7월12일 공개버전)

 o ColdFusion (2016 release)
   - ColdFusion Update 6 및 이전 버전
 o ColdFusion 11
   - ColdFusion Update 14 및 이전 버전


□ 해결 방안

 o 영향받는 제품일 경우, 참고사이트를 확인하여 업데이트 버전으로 패치
  - ColdFusion (2018 release) [2]
   - ColdFusion (2016 release) [3]
   - ColdFusion 11?[4]

 □ 용어 설명
 o ColdFusion : 웹사이트나 인트라넷에서 데이터처리를 위해 사용되는 RAD 플랫폼

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] https://helpx.adobe.com/kr/security/products/coldfusion/apsb18-33.html

[2] https://helpx.adobe.com/coldfusion/kb/coldfusion-2018-update-1.html

[3] https://helpx.adobe.com/coldfusion/kb/coldfusion-2016-update-7.html

[4] https://helpx.adobe.com/coldfusion/kb/coldfusion-11-update-15.html

 

 

 

 

 

 

 

 

 

[kisa 보안공지] Adobe 제품군 보안 업데이트 권고

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=30079

□ 개요
 o Adobe社는 Adobe Flash Player, Acrobat and Reader, Photoshop CC의 취약점을 해결한 보안 업데이트 발표 [1]
  o 낮은 버전을 사용중인 시스템은 해당 취약점에 악용되어 정보가 노출될 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

□ 설명
 o Adobe Flash Player에서 경계를 벗어난 메모리 읽기로 발생하는 정보노출 취약점(CVE-2018-15978) [2]
  o Adobe Acrobat and Reader에서 사용자의 해시된 NTLM PW가 누출될 수 있는 정보노출 취약점(CVE-2018-15979) [3]
  o Adobe Photoshop CC에서 경계를 벗어난 메모리 읽기로 발생하는 정보노출 취약점(CVE-2018-15980) [4]

 □ 영향을 받는 제품
 o Adobe Flash Player
소프트웨어 명 동작 환경 영향 받는 버전
Adobe Flash Player Desktop Runtime 윈도우즈, 맥OS, 리눅스 31.0.0.122 및 이전 버전
Adobe Flash Player for Google Chrome 윈도우즈, 맥OS, 리눅스, 크롬OS
Adobe Flash Player for Microsoft Edge and Internet Explorer11 윈도우즈 8.1, 10

  o Adobe Acrobat and Reader
소프트웨어 명 트랙 동작 환경 영향 받는 버전
Adobe DC Continuous 윈도우즈 2019.008.20080 및 이전 버전
Adobe Reader DC
Acrobat 2017 Classic 2017 2017.011.30105 및 이전 버전
Acrobat Reader 2017
Acrobat DC Classic 2015 2015.006.30456 및 이전 버전
Acrobat Reader DC

  o Adobe Photoshop CC
소프트웨어 명 동작 환경 영향 받는 버전
Photoshop CC 윈도우즈, 맥OS 19.1.6 및 이전 버전

 □ 해결 방안
 o Adobe Flash Player
소프트웨어 명 최신 버전 동작 환경 다운로드 페이지
Adobe Flash Player Desktop Runtime 31.0.0.148 윈도우즈, 매킨OS, 리눅스 https://get.adobe.com/kr/flashplayer/
Adobe Flash Player for Google Chrome 윈도우즈, 맥OS, 리눅스, 크롬OS https://chromereleases.googleblog.com/
Adobe Flash Player for Microsoft Edge and Internet Explorer11 윈도우즈 8.1, 10 https://portal.msrc.microsoft.com/en-US/security-guidance
 
  o Adobe Acrobat and Reader
   - Adobe Acrobat Reader Download Center(https://get.adobe.com/kr/reader/)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드
소프트웨어 명 트랙 최신 버전 다운로드 페이지
Adobe DC Continuous 2019.008.20081 https://supportdownloads.adobe.com/product.jsp?product=1&platform=Windows
Adobe Reader DC
Acrobat 2017 Classic 2017 2017.011.30106
Acrobat Reader 2017
Acrobat DC Classic 2015 2015.006.30457
Acrobat Reader DC
 
  o Adobe Photoshop CC
   - 윈도우즈, 맥 환경의 사용자는 Photoshop 실행 후, Help 메뉴의 Updates를 클릭하여 업데이트 진행
소프트웨어 명 최신 버전
Photoshop CC 19.1.7
20.0
 
 □ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 [참고사이트]
 [1] https://helpx.adobe.com/security/products/Digital-Editions/apsb18-27.html
 [2] https://helpx.adobe.com/security/products/flash-player/apsb18-39.html
 [3] https://helpx.adobe.com/security/products/acrobat/apsb18-40.html
 [4] https://helpx.adobe.com/security/products/photoshop/apsb18-43.html

 


 

[kisa 보안공지] 라온위즈 Dext5 U...
[kisa 보안공지] MS 11월 보안...

목록보기