어도비는 여러 애플리케이션에서 총 31개의 취약점을 해결했으며, 그 중 일부는 '치명적'으로 분류되었습니다. 현재 이 취약점이 적극적으로 악용되고 있다는 징후는 없지만, 사용자들은 가능한 한 빨리 업데이트된 버전을 설치할 것을 강력히 권장합니다.
이 문제는 일러스트레이터(Illustrator), 인디자인(InDesign), 포토샵 엘리먼트(Photoshop Elements)와 같은 잘 알려진 프로그램뿐만 아니라 다양한 버전의 전자상거래 솔루션인 어도비 커머스(Adobe Commerce) 등 다른 애플리케이션에도 영향을 미칩니다. 공격자는 이러한 취약점을 통해 보안 메커니즘을 우회하고 악성 코드를 실행할 수 있습니다.
또한, 일러스트레이터 버전 28.7.4 이하 및 29.2.1 이하에서 세 가지 취약점이 해결되었습니다. 여기에서도 공격자는 악성 코드를 실행할 수 있으며, Windows와 macOS 모두에 대해 업데이트된 버전이 제공됩니다.
인디자인에서는 ID20.1 및 ID19.5.2 버전이 총 7개의 취약점에 영향을 받으며, 이는 악성 코드의 재주입 및 서비스 거부(DoS) 공격의 가능성과 같은 위험을 초래합니다. 모든 취약점은 높은 또는 매우 높은 위험 잠재력으로 평가되었습니다.
다른 애플리케이션에서도 문제가 발생하고 있습니다. 서브스턴스 3D 스테이저(Substance 3D Stager)에서는 버전 3.1.0 이하에서 '높음'으로 평가된 취약점이 발견되었습니다. 서브스턴스 3D 디자이너(Substance 3D Designer)에서는 버전 14.0.2 이하에서 '치명적'으로 평가된 취약점이 있습니다. 애플 M 프로세서를 사용하는 사용자에게는 포토샵 엘리먼트(Photoshop Elements) 2025.0이 잘못된 권한의 디렉토리에 임시 파일을 생성할 수 있는 위험이 있어 어도비는 이를 '높음'으로 평가하고 있습니다.
잠재적인 공격을 방지하기 위해 어도비는 사용자들이 제공된 보안 업데이트를 신속하게 적용할 것을 강력히 권장합니다.
* 이 글은
computerbase.de의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.