잉카인터넷 시큐리티대응센터 블로그

Adobe 보안 업데이트 권고 개요 Adobe 사에서 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 대표 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Acrobat DC, Acrobat Reader DC v2020.012.20041 - Acrobat 2020, Acrobat Reader 2020 v2020.001.30005 - Acrobat 2017, Acrobat Reader 2017 v2017.011.30175 - Acrobat 2015, Acrobat Reader 2015 v2015.006.30527 - Lightroom Classic v9.3 참고자료 ht..

개요 Adobe 사에서 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 대표 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 최신 버전으로 업데이트를 적용한다. - Adobe Reader Mobile v20.3 - Adobe Prelude v9.0.1 - Adobe Photoshop CC 2019 v20.0.10 - Adobe Photoshop 2020 v21.2.1 - Adobe Bridge v10.1.1 참고자료 https://helpx.adobe.com/security.html https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35532 ..

1. 개 요 최근 Adobe측에서 새로운 Zero Day 취약점(CVE-2011-2462)에 관한 사항을 공개하였고, 이와 관련해 해당 취약점을 악용한 악성파일의 유포 정황이 확인되면서 사용자들의 각별한 주의가 요망되고 있다. Zero Day 취약점을 이용한 악성파일이 최근 트렌드화 되어 있는 사회공학 기법과 결합될 경우 다양한 범위에서 감염 및 피해 상황을 유발 할 수 있으며, Zero Day 취약점의 특성상 보안 패치가 발표되기 전까지는 제품 스스로의 보안성을 기대할 수 없다. 때문에 이러한 악성파일의 경우 사용자들 스스로 감염을 사전에 차단할 수 있도록 각별히 주의를 기울이는 것이 무엇보다 중요하다. [Security Advisory for Adobe Reader and Acrobat] ☞ http..

1. 개 요 최근 Flash Player 취약점을 이용해 추가적인 악성파일 다운로드 및 실행을 시도하는 형태의 악성파일 유포 기법이 기승을 부리고 있다. 이러한 취약점을 악용한 악성파일에 감염되면 사용자들이 인지하지 못하는 상태에서 여러 형태의 악성 동작을 유발할 수 있기 때문에 각별한 주의가 요망되고 있다. 또한, 해당 취약점을 악용하는 악성파일 감염에 의해 다운로드 될 수 있는 추가적인 악성파일은 이번 글을 통해 언급될 파일처럼 국내 유명 음악 서비스 플레이어로 위장하는 경우도 있으며, 현재도 지속적으로 유포중에 있다. [주의]윈도우 시스템 파일을 교체하는 악성파일 변종 증가 ☞ http://erteam.nprotect.com/173 [주의]국내 소셜커머스 웹 사이트 변조로 악성파일 다량 전파 ☞ h..