이호스트ICT 공식 블로그

□ 개요 o 모질라 재단은 Firefox의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2019-11709,11710) [1], [2] □ 영향을 받는 제품 및 버전 제품명 영향 받는 버전 심각도(CVSS) Firefox 68 이전 버전 Critical Firefox ESR(Extended Support Release) 60.8 이전 버전 □ 해결 방안 o 최신 버전으로 업데이트 적용 - Firefox 68 - Firefox ESR 60.8 o Firefox를 실행하여 메뉴버튼 클릭->도움말 클릭 -> “Firefox 정보” ..

□ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템은 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Dreamweaver direct download installer 실행 시 안전하지 않은 라이브러리를 로딩하여 발생하는 권한상승 취약점(CVE-2019-7956) [2] o Adobe Experience Manager에서 입력값 검증이 미흡하여 XSS, CSRF로 인한 정보노출 취약점(CVE-2019-7953, 7954, 7955) [3] o Adobe Bridge CC에서 경계값을 벗어난 메모리 읽기로 인해 발생하는 정보노출 취약점(CVE-2019-7963) [4] □ 영향을 받는 제품 □ 해결 방안 o 최신 버전으로..