개요
Adobe (https://adobe.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
ColdFusion 2025 build 331385
ColdFusion 2023 update 12 및 이전 버전
ColdFusion 2021 update 18 및 이전 버전
Adobe After Effects 24.6.4 및 이전 버전
Adobe After Effects 25.1 및 이전 버전
Adobe Media Encoder 24.6.4 및 이전 버전
Adobe Media Encoder 25.1 및 이전 버전
Adobe Bridge 14.1.5 및 이전 버전
Adobe Bridge 15.0.2 및 이전 버전
Adobe Commerce 2.4.8-beta2
Adobe Commerce 2.4.7-p4 및 이전 버전
Adobe Commerce 2.4.6-p9 및 이전 버전
Adobe Commerce 2.4.5-p11 및 이전 버전
Adobe Commerce 2.4.4-p12 및 이전 버전
Adobe Commerce B2B 1.5.1 및 이전 버전
Adobe Commerce B2B 1.4.2-p4 및 이전 버전
Adobe Commerce B2B 1.3.5-p9 및 이전 버전
Adobe Commerce B2B 1.3.4-p11 및 이전 버전
Adobe Commerce B2B 1.3.3-p12 및 이전 버전
Magento Open Source 2.4.8-beta2
Magento Open Source 2.4.7-p4 및 이전 버전
Magento Open Source 2.4.6-p9 및 이전 버전
Magento Open Source 2.4.5-p11 및 이전 버전
Magento Open Source 2.4.4-p12 및 이전 버전
Adobe Experience Manager (AEM) Forms on JEE 6.5.22.0 (aemforms-6.5.0-0093) 및 이전 버전
Adobe Premiere Pro 25.1 및 이전 버전
Adobe Premiere Pro 24.6.4 및 이전 버전
Photoshop 2025 26.4.1 및 이전 버전
Photoshop 2024 25.12.1 및 이전 버전
Adobe Animate 2023 23.0.10 및 이전 버전
Adobe Animate 2024 24.0.7 및 이전 버전
Adobe Experience Manager (AEM) Screens aem 6.5 screens fp11.3 및 이전 버전
Adobe FrameMaker 2020 release update 7 및 이전 버전
Adobe FrameMaker 2022 release update 5 및 이전 버전
해결된 취약점
ColdFusion 2025에서 입력값 검증 미흡으로 인해 발생하는 임의 파일 읽기 취약점 (CVE-2025-24446)
ColdFusion 2025에서 신뢰할 수 없는 데이터 역직렬화로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-24447)
ColdFusion 2025에서 부적절한 접근 제어 인해 발생하는 임의 파일 읽기 취약점 (CVE-2025-30281)
ColdFusion 2025에서 부적절한 인증으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-30282)
ColdFusion 2025에서 신뢰할 수 없는 데이터 역직렬화로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-30284)
ColdFusion 2025에서 신뢰할 수 없는 데이터 역직렬화로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-30285)
ColdFusion 2025에서 부적절한 검증으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-30286)
ColdFusion 2025에서 부적절한 인증 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-30287)
ColdFusion 2025에서 부적절한 접근 제어 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-30288)
ColdFusion 2025에서 부적절한 검증으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-30289)
ColdFusion 2025에서 경로명 제한 미흡 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-30290)
ColdFusion 2025에서 정보 유출로 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-30291)
ColdFusion 2025에서 크로스 사이트 스크립팅(Reflected XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-30292)
ColdFusion 2025에서 입력값 검증 미흡으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-30293)
ColdFusion 2025에서 입력값 검증 미흡으로 인해 발생하는 보안 기능 우회 취약점 (CVE-2025-30294)
Adobe After Effects에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27182)
Adobe After Effects에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27183)
Adobe After Effects에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2025-27184)
Adobe After Effects에서 널포인터 참조로 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2025-27185)
Adobe After Effects에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2025-27186)
Adobe After Effects에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2025-27187)
Adobe After Effects에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2025-27204)
Adobe Media Encoder에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27194)
Adobe Media Encoder에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27195)
Adobe Bridge에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27193)
Adobe Commerce에서 인증 미흡으로 인해 발생하는 권한 상승 취약점 ()
Adobe Commerce에서 크로스 사이트 요청 위조(csrf)로 인해 발생하는 어플리케이션 서비스 거부 취약점 (B2B Only)
Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 보안 기능 우회 취약점 ()
Adobe Commerce에서 부적절한 접근 제어 인해 발생하는 보안 기능 우회 취약점 ()
Adobe Commerce에서 부적절하게 보호되는 자격증명으로 인해 발생하는 보안 기능 우회 취약점 ()
Adobe Premiere Pro에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27196)
Photoshop 2025에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27198)
Adobe Animate 2023에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27199)
Adobe Animate 2023에서 해제된 메모리 사용(UAF) 으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27200)
Adobe Animate 2023에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2025-27201)
Adobe Animate 2023에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2025-27202)
Adobe Experience Manager (AEM) Screens에서 크로스 사이트 스크립팅(Reflected XSS)으로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-27205)
Adobe FrameMaker에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-30304)
Adobe FrameMaker에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-30295)
Adobe FrameMaker에서 정수형 언더플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-30296)
Adobe FrameMaker에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-30297)
Adobe FrameMaker에서 스택 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-30298)
Adobe FrameMaker에서 힙 메모리 기반 버퍼 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2025-30299)
Adobe FrameMaker에서 널포인터 참조로 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2025-30300)
Adobe FrameMaker에서 널포인터 참조로 인해 발생하는 어플리케이션 서비스 거부 취약점 (CVE-2025-30301)
Adobe FrameMaker에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2025-30302)
Adobe FrameMaker에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2025-30303)
취약점 패치
2025년 04월 08일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
ColdFusion 2025 Update 1
ColdFusion 2023 Update 13
ColdFusion 2021 Update 19
Adobe After Effects 24.6.5
Adobe After Effects 25.2
Adobe Media Encoder 24.6.5
Adobe Media Encoder 25.2
Adobe Bridge 14.1.6
Adobe Bridge 15.0.3
Adobe Commerce B2B 1.5.2 for 1.5.1
Adobe Commerce B2B 1.4.2-p5 for 1.4.2-p4 및 이후 버전
Adobe Commerce B2B 1.3.5-p10 for 1.3.5-p9 및 이후 버전
Adobe Commerce B2B 1.3.4-p12 for 1.3.4-p11 및 이후 버전
Adobe Commerce B2B 1.3.3-p13 for 1.3.3-p12 및 이후 버전
Magento Open Source 2.4.8 for 2.4.8-beta2
Magento Open Source 2.4.7-p5 for 2.4.7-p4 및 이후 버전
Magento Open Source 2.4.6-p10 for 2.4.6-p9 및 이후 버전
Magento Open Source 2.4.5-p12 for 2.4.5-p11 및 이후 버전
Magento Open Source 2.4.4-p13 for 2.4.4-p12 및 이후 버전
Adobe Premiere Pro 25.2
Adobe Premiere Pro 24.6.5
Photoshop 2025 26.5
Photoshop 2024 25.12.2
Adobe Animate 2024 24.0.8
Adobe Experience Manager (AEM) Screens aem 6.5 screens fp11.4
Adobe FrameMaker FrameMaker 2020 Update 8
Adobe FrameMaker FrameMaker 2022 Update 6
참고 사이트
Security Bulletins and Advisories
https://helpx.adobe.com/security.html/security/security-bulletin.ug.html
APSB25-15 : Security update available for Adobe ColdFusion
https://helpx.adobe.com/security/products/coldfusion/apsb25-15.html
APSB25-23 : Security update available for Adobe After Effects
https://helpx.adobe.com/security/products/after_effects/apsb25-23.html
APSB25-24 : Security update available for Adobe Media Encoder
https://helpx.adobe.com/security/products/media-encoder/apsb25-24.html
APSB25-25 : Security update available for Adobe Bridge
https://helpx.adobe.com/security/products/bridge/apsb25-25.html
APSB25-26 : Security update available for Adobe Commerce
https://helpx.adobe.com/security/products/magento/apsb25-26.html
APSB25-27 : Security update available for Adobe AEM Forms
https://helpx.adobe.com/security/products/aem-forms/apsb25-27.html
APSB25-28 : Security update available for Adobe Premiere Pro
https://helpx.adobe.com/security/products/premiere_pro/apsb25-28.html
APSB25-30 : Security update available for Adobe Photoshop
https://helpx.adobe.com/security/products/photoshop/apsb25-30.html
APSB25-31 : Security update available for Adobe Animate
https://helpx.adobe.com/security/products/animate/apsb25-31.html
APSB25-32 : Security update available for Adobe AEM Screens
https://helpx.adobe.com/security/products/aem-screens/apsb25-32.html
APSB25-33 : Security update available for Adobe FrameMaker
https://helpx.adobe.com/security/products/framemaker/apsb25-33.html
APSB25-23 : Security update available for Adobe After Effects
https://helpx.adobe.com/security/products/after_effects/apsb25-23.html
APSB25-31 : Security update available for Adobe Animate
https://helpx.adobe.com/security/products/animate/apsb25-31.html
APSB25-25 : Security update available for Adobe Bridge
https://helpx.adobe.com/security/products/bridge/apsb25-25.html
APSB25-15 : Security update available for Adobe ColdFusion
https://helpx.adobe.com/security/products/coldfusion/apsb25-15.html
APSB25-26 : Security update available for Adobe Commerce
https://helpx.adobe.com/security/products/magento/apsb25-26.html
APSB25-30 : Security update available for Adobe Photoshop
https://helpx.adobe.com/security/products/photoshop/apsb25-30.html
APSB25-28 : Security update available for Adobe Premiere Pro
https://helpx.adobe.com/security/products/premiere_pro/apsb25-28.html