어도비는 플래쉬에 현재 공격이 활용되고 있는 패치되지 않은 취약점이 존재한다고 인정하였다. 이번 발표는 어도비의 월간 보안 업데이트 발표 하루 후에 나왔다. 이 문제는 월간 보안 업데이트에는 포함되어 있지 않았다.이 취약점은 윈도, 맥 및 리눅스 플래쉬 19.0.0.207과 그 이전 버전에 존재한다. 어도비는 다음 중에 이 취약점에 대한 긴급 패치를 발표할 계획이다.
http://www.darkreading.com/attacks-breaches/pawn-storm-flashes-a-new-flash-zero-day/d/d-id/1322670?
http://www.cnet.com/news/another-security-flaw-affects-all-versions-of-adobe-flash/
http://www.theregister.co.uk/2015/10/15/adobe_patch_for_critical_flash_flaw/
http://www.scmagazine.com/adobe-issues-advisory-for-flash-vulnerability-targeting-government-agencies/article/445181/
http://arstechnica.com/security/2015/10/new-zero-day-exploit-hits-fully-patched-adobe-flash/
http://www.zdnet.com/article/all-flash-versions-vulnerable-to-remote-control-attack-until-next-week/
'Security_News > 해외보안소식' 카테고리의 다른 글
| 워드프레스 아키스멧 플러그인 취약점 (0) | 2015.10.18 |
|---|---|
| 보프넨코, 봇넷 운영으로 伊에서 美로 인도 (0) | 2015.10.18 |
| 사이버보험료 급격히 인상 (0) | 2015.10.18 |
| FBI, 2단계 인증 사용 촉구 (0) | 2015.10.12 |
| 中, 미국의 요청으로 해커 구속 (0) | 2015.10.12 |