어도비 커머스서 치명적 버그...긴급 패치 배포

심각도 9.8…임의 코드 실행 가능하고 관리자 권한 필요 없이 악용할 수 있어 치명적

컴퓨팅입력 :2022/02/15 13:51

글로벌 소프트웨어 개발사 어도비가 자사 e커머스 구축 플랫폼 '어도비 커머스'와 오픈소스 버전 '마젠토'에 보안상 치명적인 버그를 발견하고 긴급 패치를 배포했다.

어도비는 13일(현지시간) 자사 홈페이지 보안 게시판을 통해 "어도비 커머스와 마젠토에 영향을 미치는 취약점이 발견됐다"며 "사용자는 최신 버전으로 업데이트할 것을 권장한다"고 밝혔다.

어도비에 따르면 취약점은 공격자가 악용할 경우 임의 코드 실행(ACE)이 가능하고, 트리거 하기 위해 관리자 권한도 필요하지 않아 심각도가 높다.

어도비 커머스와 오픈소스 버전 마젠트에서 치명적인 취약점이 발견돼, 어도비가 긴급 패치를 배포했다.

실제 어도비가 CVE-2022-24086으로 등록한 이번 취약점은 취약점 점수 시스템(CVSS)에서 심각도 등급 9.8(10이 최대)을 받았다.

해당 취약점은 부적절한 입력 검증과 관련된 문제로 확인됐다. 제품에 적절하지 않은 형태의 데이터는 입력되지 못하게 데이터가 올바른 속성을 갖추고 있는지 검사해야 하는데, 이런 기능을 수행하지 못해 생긴 보안상 약점이다.

어도비는 취약점의 심각성을 고려해, 더 세부적인 기술 정보는 공개하지 않았다.

관련기사

어도비는 "해당 취약점이 어도비 이커머스 판매자를 대상으로 한 매우 제한된 공격에 악용된 사실을 확인했다"고 밝혔다.

이 취약점은 어도비 커머스 2.3.3-p1-2.3.7-p2 이하 버전, 마젠트 2.4.0-2.4.3-p1 이하 버전에 영향을 미치므로 해당 버전 사용자들은 반드시 업데이트 해야한다.