|
21일 보안 전문기업 이스트시큐리티에 따르면 최근 어도비(Adobe)는 이미지 편집 소프트웨어 포토샵(Photoshop)에 존재하는 취약점 2건을 수정하기 위한 보안 업데이트를 공개했다.
어도비는 보안 권고를 통해 “윈도우 및 맥(mac)OS용 포토샵 업데이트를 공개했는데, 해당 업데이트는 치명적인 취약점 다수를 해결한다”며 “공격자가 해당 취약점을 악용할 경우 현재 사용자의 컨텍스트에서 임의의 코드를 실행하는 것이 가능하다”고 설명했다.
앞서 블랙베리의 QNX 기술과 대만 반도체 업체 리얼텍의 와이파이 모듈SDK에서 취약점이 발견되기도 했다. 블랙베리의 QNX 기술은 전 세계적으로 항공 우주, 방위, 자동차, 의료, 로봇 공학 등 분야에서 195만대 이상의 차량과 임베디드 시스템에 사용되고 있으며, 리얼텍의 와이파이 모듈SDK는 200종이 넘는 라우터, 사물인터넷(IoT) 장비, 카메라 등에 사용되고 있다
해당 취약점은 NAC 관리자 권한을 탈취할 수 있는 취약점으로, 지니언스는 취약점을 발견한 이후 국가정보원과 한국인터넷진흥원(KISA) 등에 내용을 공유하고 취약점을 보완한 최신 패치를 내놨다.
지니언스 관계자는 “이번에 발견된 취약점으로 인해 발생한 사고는 없는 것으로 확인됐고, 현재 고객들이 최신 패치를 적용하고 있다”며 “고객 피해 방지를 위해 투명하게 (취약점 발견 사실을)알리고 시급히 조치에 나섰다”고 말했다.
이를 막기 위해서는 항상 최신 버전의 소프트웨어를 설치하고, 보안 업데이트를 진행할 필요가 있다. 또 주기적으로 주요 서버와 관리자 PC 등을 점검해야 한다.