안녕하십니까? ㈜가비아입니다.

Adobe 제품군 6월 신규 취약점이 추가 발표되어 보안 업데이트를 권고합니다.
아래 내용을 확인하시고, 반드시 업데이트 해주시기 바랍니다.


1. 개요

 - Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1]
 - 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고


2. 취약점 설명

 - Adobe ColdFusion에서 커맨드 인젝션 등으로 발생하는 임의코드실행 취약점(CVE-2019-7838, 7839, 7840) [2]
 - Adobe Campaign Classic에서 미흡한 입력 값 검증 및 부적절한 에러 처리 등으로 발생하는 정보노출 취약점(CVE-2019-7843, 7846, 7848, 7849, 7941) [3]
 - Adobe Campaign Classic에서 XML의 외부 객체 참조시 미흡한 처리로 인해 발생하는 임의의 파일시스템을 읽을 수 있는 취약점(CVE-2019-7847) [3]
 - Adobe Campaign Classic에서 커맨드 인젝션으로 발생하는 임의코드실행 취약점(CVE-2019-7850) [3]
 - Adobe Flash player에서 use-after-free로 인해 발생하는 임의코드 실행 취약점(CVE-2019-7845) [4]



3. 영향 받는 제품 및 버전
- ColdFusion
제품명동작환경영향 받는 버전
ColdFusion 2018AllUpdate 3 및 이전 버전
ColdFusion 2016AllUpdate 10 및 이전 버전
ColdFusion 11AllUpdate 18 및 이전 버전


- Adobe Campaign Classic
제품명동작환경영향 받는 버전
Adobe Campaign Classic윈도우즈 및 리눅스18.10.5-8984 및 이전 버전


- Adobe Flash Player
제품명동작환경영향 받는 버전
Adobe Flash Player Desktop Runtime윈도우즈, 맥OS, 리눅스32.0.0.192 및 이전 버전
Adobe Flash Player for Google Chrome윈도우즈, 맥OS, 리눅스, 크롬 OS32.0.0.192 및 이전 버전
Adobe Flash Player for Microsoft Edge and
Internet Explorer 11
윈도우즈 10 및 8.132.0.0.192 및 이전 버전



4. 해결 방안
최신 버전으로 업데이트

- ColdFusion
제품명동작환경영향 받는 버전
ColdFusion 2018AllUpdate 4 버전
ColdFusion 2016AllUpdate 11 버전
ColdFusion 11AllUpdate 19 버전



- Adobe Campaign Classic
제품명동작환경영향 받는 버전
Adobe Campaign Classic윈도우즈 및 리눅스19.1.1-9026



- Adobe Flash Player
제품명동작환경영향 받는 버전
Adobe Flash Player Desktop Runtime윈도우즈, 맥OS, 리눅스32.0.0.207
Adobe Flash Player for Google Chrome윈도우즈, 맥OS, 리눅스, 크롬 OS32.0.0.207
Adobe Flash Player for Microsoft Edge and
Internet Explorer 11
윈도우즈 10 및 8.132.0.0.207
Adobe Flash Player Desktop Runtime리눅스32.0.0.207



참고 사이트
[1] https://helpx.adobe.com/security.html
[2] https://helpx.adobe.com/security/products/coldfusion/apsb19-27.html
[3] https://helpx.adobe.com/security/products/campaign/apsb19-28.html
[4] https://helpx.adobe.com/security/products/flash-player/apsb19-30.html



※ 위의 보안 업데이트를 실행하지 않아 발생하는 피해는 가비아에서 책임지지 않습니다.

더 나은 서비스를 제공하기 위해 노력하겠습니다.
가비아 서비스를 이용해 주셔서 감사합니다.