Home > 전체기사
오라클 자바 등 127개 보안취약점 발견, 업데이트 필수!
  |  입력 : 2013-10-17 21:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
Oracle JAVA SE 제품군에서만 51개 취약점...서버 공격 악용 우려 


[보안뉴스 김지언] 오라클 사는 ‘Critical Patch Update(이하 CPU)’를 통해 자사의 오라클 자바 SE 제품군 51개를 포함하여 △오라클 데이터베이스 △오라클 퓨전 미들웨어 △오라클 엔터 프라이즈 관리자 △오라클 MySQL 등 다수의 제품에서 총 127개의 보안취약점을 발견해 패치했다고 밝혔다.


 

Oracle CPU는 오라클 사의 제품을 대상으로 다수의 보안패치를 발표하는 주요 수단이며, 오라클 사는 CPU 발표 이후, 관련 공격코드 출현으로 인한 피해가 발생할 수 있으므로 취약한 Oracle 제품에 대한 패치를 권고했다.


이번 발표는 원격·로컬 공격을 통하여 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점과 DB의 가용성·기밀성·무결성에 영향을 줄 수 있는 취약점 등이 발견된데 따른 것으로, ‘Oracle Critical Patch Update Advisory - October 2013’ 문서를 검토하고 벤더사 및 유지보수업체와 협의 및 검토 후 패치를 적용해야 한다.


또한, Critical Patch Update를 적용하기 전까지는 공격에 필요한 네트워크 프로토콜을 차단하거나, 권한이 필요하지 않는 사용자의 접근을 차단한다면 공격의 위험을 줄일 수 있다.

이번 2013년 10월 Oracle Critical Patch Update(CPU)와 관련해서는 오라클 홈페이지 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html를 참고하면 된다.


한편, 오라클 사의 2014년 중요 패치 업데이트 일정은 다음과 같다.

△2014년 1월 14일

△2014년 4월 15일

△2014년 7월 15일

△2014년 10월 14일

[김지언 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)