보안 게시판의 우선 순위 및 심각도 등급 시스템
Adobe 우선 순위 등급 시스템은 관리 환경에서 고객이 Adobe 보안 업데이트에 대한 우선 순위를 정하는 데 사용하는 척도입니다. 우선 순위는 관련 제품에 대한 기존 공격 패턴, 취약점 유형, 영향을 받는 플랫폼 및 잠재적 완화를 기준으로 합니다.
우선 순위 등급의 정의:
| 등급 | 정의 |
|---|---|
| 우선 순위 1 | 이 업데이트는 해당 제품 버전 및 플랫폼에 대해 악용할 대상이 되는 취약점 또는 대상이 될 위험성이 높은 취약점을 해결합니다. Adobe에서는 관리자가 최대한 빠른 시일 내에 업데이트를 설치할 것을 권장합니다 (예: 72시간 이내). |
| 우선 순위 2 | 이 업데이트는 이전에 위험 수준이 높았던 제품의 취약점을 해결합니다. 현재 알려진 악용 사례는 없으며 이전 경험에 비추어 볼 때 급박한 악용이 있을 것으로는 예상하지 않습니다. Adobe에서는 최선책으로 관리자가 업데이트를 곧 설치할 것을 권장합니다(예: 30일 이내). |
| 우선 순위 3 | 이 업데이트는 이전에 공격자의 대상이 아니었던 제품의 취약점을 해결합니다. Adobe에서는 관리자가 재량에 따라 업데이트를 설치할 것을 권장합니다. |
Adobe 심각도 등급 시스템은 개발자가 알려진 소프트웨어 취약점이 보안에 미치는 영향을 평가하는 데 사용하는 척도입니다.
심각도 등급의 정의:
| 등급 | 정의 |
|---|---|
| 위험 수준 | 취약점을 악용하여 악의적 네이티브 코드를 실행할 수 있으며 사용자는 이를 알지 못할 수도 있습니다. |
| 중요 | 취약점을 악용하여 데이터 보안을 손상시켜 기밀 데이터에 액세스할 수 있거나 사용자 컴퓨터의 처리 리소스를 손상시킬 수 있습니다. |
| 보통 | 취약점이 기본 구성, 감사 같은 요소에 따라 상당히 제한되거나 악용하기에 어렵습니다. |
| 낮음 | 취약점의 영향이 경미하고 악용하기에 매우 어렵습니다. |
