답변게시됨4일 전Last edited 4일 전30 소스

어도비 2026년 6월 패치 화요일: 캠페인 클래식서 발견된 '희귀' CVSS 10 버그, 그리고 123개 수정의 의미

어도비는 6월 패치 화요일에 123개 취약점을 수정했으며, 가장 주목할 점은 캠페인 클래식에서 발견된 두 개의 CVSS 10점 코드 실행 버그입니다. 어도비는 캠페인 클래식과 콜드퓨전 업데이트에 최고 등급인 '우선순위 1'을 부여해 향후 공격 위험이 높음을 경고했습니다.

Studio Global AI로 검색 및 팩트체크 인기 페이지 더 보기

136K0

Conceptual cybersecurity image representing Adobe June 2026 patch updates and critical vulnerabilities. — What vulnerabilities did Adobe patch in its June 2026 Patch Tuesday updates, including the two rare CVSS 10 bugs in Campaign Classic, the scAdobe's June 2026 Patch Tuesday addressed 123 vulnerabilities across 11 products, highlighted by two rare CVSS 10 bugs in Campaign Classic.
AI 프롬프트
Create a landscape editorial hero image for this Studio Global article: What vulnerabilities did Adobe patch in its June 2026 Patch Tuesday updates, including the two rare CVSS 10 bugs in Campaign Classic, the sc. Article summary: ## Adobe June 2026 Patch Tuesday. Topic tags: general, general web, education, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Security Check-in Quick Hits: Microsoft Patch Tuesday Overload, Adobe Zero-Day Fix, Booking.com Breach, and OpenAI’s Specialized Cyber AI Launch. ### Microsoft’s April 2026 Patch" source context "Microsoft Patch Tuesday Overload, Adobe Zero-Day Fix, Booking ..." Reference image 2: visual subject "# Security Check-in Quick Hits: Microsoft Patch Tuesday Overload, Adobe Zero-Day Fix, Booking.com Breach, and OpenAI’s Specialized Cyber AI Launch. ### Microsoft’s April 2026 Patch" source co
openai.com

2026년 6월 9일, 어도비는 11개 제품에서 총 123개의 취약점을 해결하는 대규모 보안 업데이트를 발표했습니다 . 이번 릴리즈에서 가장 이례적인 점은 하나의 어도비 캠페인 클래식(Adobe Campaign Classic) 보안 권고문에 CVSS 심각도 최고 점수인 10점짜리 버그가 두 개나 포함되었다는 사실입니다. 이와 더불어 콜드퓨전(ColdFusion), 아크로뱃 리더(Acrobat Reader), 인디자인(InDesign), 익스피리언스 매니저(Experience Manager) 등에 대한 긴급 수정 사항도 포함되었습니다. 특히 이날은 마이크로소프트가 사상 최대 규모의 월간 보안 패치를 내놓은 '패치 화요일'과 맞물려 더욱 주목받았습니다 .

캠페인 클래식 속 '유니콘': 두 개의 CVSS 10점 버그

이번 업데이트에서 가장 눈길을 끈 부분은 단연 어도비 캠페인 클래식(APSB26-66)입니다. 이 권고문은 실제 공격으로 이어질 경우 임의 코드 실행을 허용할 수 있는 치명적 취약점들을 해결했으며, 그중 두 개가 10점 만점이라는 완벽한 CVSS 점수를 기록했습니다 .

제로 데이 이니셔티브(ZDI)는 자체 분석에서 "CVSS 10점은 그 자체로 드문 일이지만, 동일한 권고문에 두 개가 존재하는 것은 거의 '유니콘'과 같다"라고 평가했습니다 . 만점에 가까운 CVSS 점수는 원격에서 사용자 상호작용 없이도 쉽게 악용될 수 있으며, 기밀성·무결성·가용성 측면에서 치명적인 영향을 미칠 수 있는 취약점임을 의미합니다.

어도비는 패치 발표 당시 캠페인 클래식의 이 취약점들을 노린 실제 공격은 아직 발견되지 않았다고 밝혔습니다. 그러나 보안 연구원들은 앞으로 해당 취약점을 활용한 개념 증명(PoC) 코드 개발 연구가 집중적으로 이루어질 것이라 예상하며, 을 강력히 권고했습니다 . 이 수정 사항은 Windows 및 Linux 플랫폼에서 구동되는 Campaign Classic ACC v7 빌드 9394 이하 버전에 적용됩니다 .

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI로 검색 및 팩트체크

사람들은 또한 묻습니다.