[IT 알아보기]/보안 이슈

Adobe 제품군 보안 업데이트 권고

이호스트ICT 2018. 5. 16. 14:51


□ 개요
 o Adobe社는 Adobe Acrobat and Reader, Photoshop CC의 취약점을 해결한 보안 업데이트 발표
 o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

□ 설명
 o Adobe Acrobat 및 Reader에서 발생하는 47개의 취약점을 해결한 보안 업데이트를 발표[1]
  - 임의 코드 실행으로 이어질 수 있는 Double Free 취약점(CVE-2018-4990)
  - 임의 코드 실행으로 이어질 수 있는 Heap Overflow 취약점(CVE-2018-4947, CVE-2018-4948, CVE-2018-4966, CVE-2018-4968, CVE-2018-4978, CVE-2018-4982, CVE-2018-4984)
  - 임의 코드 실행으로 이어질 수 있는 Use-after-free 취약점(CVE-2018-4946, CVE-2018-4952, CVE-2018-4954, CVE-2018-4958, CVE-2018-4959, CVE-2018-4961, CVE-2018-4971, CVE-2018-4974, CVE-2018-4977, CVE-2018-4980, CVE-2018-4983, CVE-2018-4988, CVE-2018-4989)
  - 임의 코드 실행으로 이어질 수 있는 Out-of-bounds 쓰기 취약점(CVE-2018-4950)
  - 정보 노출로 이어질 수 있는 보안 기능 우회 취약점(CVE-2018-4979)
  - 정보 노출로 이어질 수 있는 Out-of-bounds 읽기 취약점(CVE-2018-4949, CVE-2018-4951, CVE-2018-4955, CVE-2018-4956, CVE-2018-4957, CVE-2018-4960, CVE-2018-4962, CVE-2018-4963, CVE-2018-4964, CVE-2018-4967, CVE-2018-4969, CVE-2018-4970, CVE-2018-4972, CVE-2018-4973, CVE-2018-4975, CVE-2018-4976, CVE-2018-4981, CVE-2018-4986, CVE-2018-4985)
  - 임의 코드 실행으로 이어질 수 있는 Type Confusion 취약점(CVE-2018-4953)
  - 임의 코드 실행으로 이어질 수 있는 Untrusted pointer dereference 취약점(CVE-2018-4953)
  - 정보 노출로 이어질 수 있는 Memory Corruption 취약점(CVE-2018-4965)
  - 정보 노출로 이어질 수 있는 NTLM SSO hash theft 취약점(CVE-2018-4965)
  - 보안 기능 우회로 이어질 수 있는 HTTP POST CRLF 취약점(CVE-2018-4965)
 
 o Adobe Photoshop CC에서 발생하는 취약점을 해결한 보안 업데이트를 발표[2]
  - 임의 코드 실행으로 이어질 수 있는 out-of-bounds 쓰기 취약점(CVE-2018-4946)

□ 영향을 받는 제품
 o Adobe Acrobat 및 Reader

소프트웨어 명동작 환경영향 받는 버전
Acrobat DC윈도우즈, 맥OS2018.011.20038 및 이전 버전
Acrobat Reader DC2018.011.20038 및 이전 버전
Acrobat 20172017.011.30079 및 이전 버전
Acrobat Reader 20172017.011.30079 및 이전 버전
Acrobat DC
(Classic 2015)
2015.006.30417 및 이전 버전
Acrobat Reader DC
(Classic 2015)
2015.006.30417 및 이전 버전


 o Adobe Photoshop CC

소프트웨어 명동작 환경영향 받는 버전
Photoshop CC 2018윈도우즈, 맥OS19.1.3 및 이전 버전
Photoshop CC 2017맥OS18.1.3 및 이전 버전
Photoshop CC 2017윈도우즈18.1.2 및 이전 버전



□ 해결 방안
 o Adobe Acrobat 및 Reader 사용자
  - 윈도우즈, 맥 환경의 사용자는 해당하는 소프트웨어에 따라 최신 버전으로 업데이트 적용
  - Adobe Acrobat Reader Download Center(https://get.adobe.com/kr/reader/)에 방문하여 최신 버전을 설치하거나, 자동 업데이트를 이용하여 업그레이드

소프트웨어 명최신 버전
Acrobat DC2018.011.20040
Acrobat Reader DC2018.011.20040
Acrobat 20172017.011.30080
Acrobat Reader 20172017.011.30080
Acrobat DC
(Classic 2015)
2015.006.30418
Acrobat Reader DC
(Classic 2015)
2015.006.30418

 
 o Adobe Photoshop CC 사용자
  - 윈도우즈, 맥 환경의 사용자는 Photoshop 실행 후, Help 메뉴의 Updates를 클릭하여 업데이트 진행

소프트웨어 명최신 버전
Photoshop CC 201819.1.4
Photoshop CC 201718.1.4


□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://helpx.adobe.com/security/products/acrobat/apsb18-09.html
[2] https://helpx.adobe.com/security/products/photoshop/apsb18-17.htm



------------------------------------------------------------------------------------------------

이호스트데이터센터 Security & Mangement 서비스 소개

 

1. 백업(Backup)

보안 사고는 예방이 최선의 방법이지만 공격을 100% 방어할 수 있는 솔루션은 현재 존재하지 않습니다.

때문에 최소한의 장치로 OS 부터 어플리케이션, 데이터 영역을 주기적으로 백업하여 보안 사고 발생시 최신 데이터로

복원하는 것이 최선입니다. EhostIDC에서는 상용 백업 솔루션 Acronis 를 도입하여 피해 데이터를 최소한의 시간으로 복구할 수 있도록

지원합니다. 최소한의 비용으로 합리적인 서비스를 제공해 드립니다.

백업 용량 100G 제공 : 30,000원(VAT 별도)

 

2. 서버 자원 모니터링(Monitoring)

이호스트데이터센터에서 제공하는 모니터링 서비스는 2가지로 구분됩니다.

SMS(System Monitoring Service)

APM(Application process Monitoring)

SMS는 system 관리만으로 서비스 운영 파악이 충분히 가능한 경우 적용하시면 됩니다.

CPU, HDD/SSD, Memory, Server log, Network와 더불어 DB Application 모니터링을 제공하며

각각의 server가 개별적인 업무, 독립적인 구성이 되어 있는 서비스에 적합합니다.

APM은 시간의 흐름에 따라 실시간 web-instance 추적을 통해 특정 시점 단계를 추적할 수 있습니다.

SMS 보다 구체적인 모니터링이 제공됩니다.

이호스트데이터센터를 통해 합리적인 가격으로 SMS와 APM을 이용하시어 안정적으로 IT 인프라를 운영하시기 바랍니다.

SMS : 19,000원(VAT 별도)/Server

APM : 30,000원(VAT 별도)/Core

 

3. 보안관제

랜섬웨어 등 새로운 유형의 공격을 비롯하여, SQL Injection · XSS 스트립팅과 같은 전통적인 보안 취약점을 이용한 공격이

지속적으로 발생하고 있습니다.

네트워크의 기본 구조인 L3, L2 스위치에서 서버 Zone으로 트래픽이 발생하고 있다면

침해사고 발생시 어떤 경로에서 어떤 원인을 통해 사고가 발생했는지 알 수 없습니다.

이호스트에서는 Web firewall, IPS 방화벽, 차세대 방화벽을 별도로 제공하며,

더불어 해당 장비를 통한 보안관제 서비스를 제공하고 있습니다.

보안관제 서비스 제공 방식은 초기 보안장비 구축 시 공격에 대한 탐지 기간 제공 후

유효한 공격에 대해 차단 모드를 적용합니다.

 

서비스 관련하여 궁금하신 사항이나 정확한 서비스 컨설팅을 원하시면

메일(request@ehostidc.co.kr)이나 전화 (070-7600-5512)로 연락 바랍니다.

 

감사합니다