이호스트ICT 공식 블로그

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] [3] o 영향받는 버전을 사용 중인 이용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe의 ColdFusion에서 임의 코드 실행 가능한 신뢰할 수 없는 데이터의 역 직렬화 취약점 (CVE-2023-29300 등 2건) [2] [3] o Adobe의 ColdFusion에서 보안 기능 우회 가능한 부적절한 접근 제어 취약점 (CVE-2023-29298 등 3건) [2] [3] o Adobe의 ColdFusion에서 보안 기능 우회 가능한 부적절한 인증 취약점 (CVE-2023-29301) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-202..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 이용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe의 ColdFusion에서 발생하는 임의 코드 실행 취약점 (CVE-2023-38203) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-38203 ColdFusion 2018 Update 17 이하 버전 Update 18 ColdFusion 2021 Update 7 이하 버전 Update 8 ColdFusion 2023 Update 1 이하 버전 Update 2 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Commerce에서 발생하는 Blind XPath Injection 취약점 (CVE-2023-22247) o Adobe Commerce에서 발생하는 Stored XSS 취약점 (CVE-2023-22249) o Adobe Commerce에서 발생하는 부적절한 접근 제어 취약점 (CVE-2023-22250) o Adobe Commerce에서 발생하는 부적절한 권한 취약점 (CVE-2023-22251) o Adobe Experience Manager에서 발생하는 Reflected XSS 취약점 (CVE-20..

어도비, 표절 문제없는 이미지 생성형 AI 공개 향후 포토샵·일러스트·프리미어 등 통합 예정 [아이뉴스24 박진영 기자] 포토샵으로 잘 알려진 디자인 소프트웨어 업체 어도비가 이미지를 만들어주는 생성형 인공지능(AI)을 선보였다. 어도비는 21일(현지시간) 미국 라스베이거스 베네시안 호텔에서 연례 콘퍼런스 서밋을 열고 생성형 AI 모델 '파이어플라이'(Firefly)를 공개했다. 파이어플라이는 이용자가 텍스트 프롬프트를 입력하면, 새로운 이미지를 만들어준다. 이는 오픈AI 달리(DALL-E)나 미드저니와 같은 이미지 생성AI 툴과 비슷하다고 회사 측은 설명했다. 향후 회사의 대표 프로그램인 포토샵, 일러스트레이터, 프리미어프로 등에 통합할 예정이다. 사용이 허가된 이미지를 기반으로 새로운 이미지를 생성해..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat 및 Acrobat Reader에서 정수 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-21579) [2] o Adobe Acrobat 및 Acrobat Reader에서 범위를 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2023-21581) 등 4개 [2] o Adobe Acrobat 및 Acrobat Reader에서 널 포인터 역참조로 인해 발생하는 서비스 거부 취약점 (CVE-2023-21586) [2] o Adobe Acrobat 및 Acrobat ..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Experience Manager에서 XSS로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-30677) 등 5개 [2] o Adobe Experience Manager에서 보안 설계 원칙 위반으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2022-30683) [2] o Adobe Experience Manager에서 Reflected XSS로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-30684) 등 5개 [2] o Adobe Bridge에서 범위를 벗어난 읽기 및 쓰기로 ..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Commerce에서 XML Injection으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-34253) [2] o Adobe Commerce에서 Path Traversal로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-34254) [2] o Adobe Commerce에서 부적절한 입력 검증으로 인해 발생하는 권한 상승 취약점 (CVE-2022-34255) [2] o Adobe Commerce에서 부적절한 인증으로 인해 발생하는 권한 상승 취약점 (CVE-2022-34256) [2..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe RoboHelp에서 XSS로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-23201) [2] o Adobe Acrobat 및 Acrobat Reader에서 Use-After-Free로 인해 발생하는 메모리 누수 취약점 (CVE-2022-34237) 등 13개 [3] o Adobe Acrobat 및 Acrobat Reader에서 초기화되지 않은 포인터 액세스로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-34228) [3] o Adobe Acrobat 및 Acrobat Reader에..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Animate에서 범위를 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-30664) [2] o Adobe Bridge에서 부적절한 입력값 검증으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-28841) 등 10개 [3] o Adobe Bridge에서 범위를 벗어난 쓰기로 인해 발생하는 임의 파일 시스템 쓰기 취약점 (CVE-2022-28840) [3] o Adobe Bridge에서 범위를 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2022-28850) ..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Character Animator에서 범위를 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-28819) [2] o Adobe ColdFusion에서 Reflected XSS로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-28818) [3] o Adobe InDesign에서 범위를 벗어난 읽기 및 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-28831) 등 3개 [4] o Adobe Framemaker에서 범위를 벗어난 쓰기로 인해 발생하는 임의 코드 ..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Commerce 및 Magento Open Source에서 부적절한 입력값 검증으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-24093) [2] o Acrobat 및 Acrobat Reader에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-24103) 등 22개 [3] o Acrobat 및 Acrobat Reader에서 Use-After-Free로 인해 발생하는 메모리 누수 취약점 (CVE-2022-24101) 등 4개 [3] o Acrobat 및..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Photoshop에서 버퍼 종료 주소 이후 메모리 엑세스로 인해 발생하는 메모리 누수 취약점 (CVE-2022-24090) [2] o Adobe Illustrator에서 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-23187) [3] o Adobe After Effects에서 스택 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-24094) 등 4개 [4] □ 영향을 받는 버전 및 제품 제품명 동작 환경 영향받는 버전 해결 버전 Photoshop 2..

□ 개요 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Commerce 및 Magento Open Source의 부적절한 입력 유효성 검사로 인해 발생하는 임의코드실행 취약점 (CVE-2022-24086) [2] □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 Adobe Commerce 2.4.3-p1 및 이전버전 2.3.7-p2 및 이전버전 Magento Open Source 2.4.3-p1 및 이전버전 2.3.7-p2 및 이전버전 ※ 아래의 Adobe 참고사이트[2]에서 “Solution”의 “Installation Instructions” 항목을 ..

□ 개요 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Premiere Rush에서 경계값을 벗어난 읽기로 인해 발생하는 권한상승 취약점 (CVE-2022-23204) [2] o Adobe Illustrator에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점 (CVE-2022-23186) 등 13개 [3] o Adobe Photoshop에서 버퍼 오버플로우로 인해 발생하는 임의코드실행 취약점 (CVE-2022-23203) [4] o Adobe After Effects에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점 (CVE-2022..

□ 개요 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat 및 Reader에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-44703) 등 26개 [2] o Adobe Illustrator에서 경계값을 벗어난 읽기로 인해 발생하는 권한상승 취약점(CVE-2021-44700) 등 2개 [3] o Adobe Bridge에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2021-44743) 등 6개 [4] o Adobe InCopy에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2021-4..