Adobe Flash Player 신규 취약점 주의 권고

0
0

오늘 보고된 어도비 플래쉬 신규취약점입니다 확인하시길…

개요

•Adobe Flash Plyer의 제로데이 취약점이 발견됨1
•공격자는 특수하게 조작된 Flash파일이 포함된 웹페이지, 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드 유포 가능

설명

•취약점을 이용하여 시스템 충돌 발생 및 원격 제어가 가능(CVE-2015-5122, CVE-2015-5123)

해당 시스템

•영향 받는 제품 및 버전
– 윈도우와 맥킨토시용 Adobe Flash Player 18.0.0.203 및 이전 버전
– 구글 크롬에 설치된 Adobe Flash Player 18.0.0.204 및 이전 버전
– 윈도우와 맥킨토시용 Adobe Flash Player Extended Support Release 13.0.0.302 및 이전 13.x 버전
– 리눅스용 Adobe Flash Player Extended Support Release 11.2.202.481 및 11.x 이전 버전

임시 권고 사항

•해당 취약점에 대한 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지 Flash Player 사용 자제
※ 해당 보안 업데이트 발표시 재공지
•취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수
– 신뢰되지 않는 웹 사이트의 방문 자제
– 출처가 불분명한 이메일 및 링크를 열어보지 않음
– 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화

기타 문의사항

•한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

1 https://helpx.adobe.com/security/products/flash-player/apsa15-04.html

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23083


0
0

지난번에 모 커뮤니티 랜섬웨어 사건도 플래쉬 취약점 아녔나여??? 어도비도 참 힘들겠음 ㅋ(자꾸 뚫어데니)

0
0

감사합니다.


총 2개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요