Adobe는 Acrobat과 Reader에서 공격에 이용되고 있는 제로데이 취약점을 패치하기 위한 보안 업데이트를 발표했습니다. 이 취약점은 Windows와 macOS 시스템 모두에 영향을 미치며, Adobe는 이 취약점이 Acrobat과 Reader를 대상으로 한 제한적인 공격에서 악용되고 있다고 밝혔습니다. 이 보안 결함은 CVE-2023-26369로 추적되며, 공격자가 이를 성공적으로 악용하면 코드 실행을 획득할 수 있습니다.
이 취약점은 권한 없이도 저 복잡성 공격에서 악용될 수 있지만, 이 결함은 로컬 공격자만이 악용할 수 있으며 사용자의 상호작용이 필요합니다. Adobe는 이 취약점을 최고 우선 순위로 분류하였으며, 관리자들에게 가능한 한 빨리 업데이트를 설치하도록 강력히 권고하고 있습니다.
오늘 Adobe는 또한 패치되지 않은 Adobe Connect와 Adobe Experience Manager 소프트웨어를 실행하는 시스템에서 공격자가 임의의 코드를 실행할 수 있는 추가적인 보안 결함을 해결했습니다. 이 버그는 모두 반사형 크로스 사이트 스크립팅(XSS) 공격을 시작하는 데 사용될 수 있습니다.
요약
- Adobe는 Acrobat과 Reader의 제로데이 취약점을 패치하기 위한 보안 업데이트를 발표했다.
- 이 취약점은 Windows와 macOS 시스템에 영향을 미치며, 로컬 공격자만이 악용할 수 있다.
- Adobe는 이 취약점을 최고 우선 순위로 분류하였고, 가능한 한 빨리 업데이트를 설치하도록 권고하고 있다.
- Adobe는 또한 Adobe Connect와 Adobe Experience Manager 소프트웨어에서 발생할 수 있는 추가적인 보안 결함을 해결했다.
- 이들 버그는 모두 반사형 크로스 사이트 스크립팅(XSS) 공격을 시작하는 데 사용될 수 있다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.