본문으로 바로가기 주메뉴로 바로가기

공지사항

Home > 자료실 > 공지사항

view

"[보안권고] Adobe Magento 제품 보안 업데이트 권고" 상세페이지

글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.

제목 [보안권고] Adobe Magento 제품 보안 업데이트 권고
등록일 2020-02-04 조회수 168
첨부파일

□ 개요

 ○ Adobe社는 자사의 Magento 제품 취약점을 해결한 보안 업데이트 발표 

 ○ 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전 으로 업데이트 권고

 

□ 주요내용

 ○ (상세내용)

   - Adobe Magento에서 XSS로 인해 발생하는 정보노출 취약점 (CVE-2020-3715, 3758)   

   - Adobe Magento에서 신뢰되지 않은 데이터를 역직렬화하여 발생하는 임의코드 실행 취약점(CVE-2020-3716)

   - Adobe Magento에서 경로 탐색이 가능하여 발생하는 정보노출 취약점 (CVE-2020-3717)

   - Adobe Magento에서 보안 기능을 우회하여 발생하는 임의코드 실행 취약점(CVE-2020-3718)

   - Adobe Magento에서 SQL 인젝션으로 인해 발생하는 정보노출 취약점 (CVE-2020-3719)

 ○ (영향을 받는 제품)

   - Magento Commerce 2.2.10 ~ 2.3.3 이전 버전  

   - Magento Open Source 2.2.10 ~ 2.3.3 이전 버전  

   - Magento Enterprise Edition 1.14.4.3 이전 버전   

   - Magento Community Edition 1.9.4.3 이전 버전

 ○ (해결방안)

   - Magento Commerce 2.2.11 ~ 2.3.4 로 업데이트

   - Magento Open Source 2.2.11 ~ 2.3.4 로 업데이트

   - Magento Enterprise Edition 1.14.4.4 로 업데이트

   - Magento Community Edition 1.9.4.4 로 업데이트

   ※ 아래의 Adobe 홈페이지를 참고하여 업데이트 수행

 

□ 기타

  ○ (참고 사이트) 

   - https://helpx.adobe.com/security/products/magento/apsb20-02.html

  ○ 위 사항과 관련하여 궁금한 사항이나, 특이사항이 있는경우 의료기관 공동보안관제센터로 연락 주시기 바랍니다

     ※문의처(의료ISAC 상황실) : 02-6360-6280