보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

오라클 자바 등 127개 보안취약점 발견, 업데이트 필수!

  |  입력 : 2013-10-17 21:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
Oracle JAVA SE 제품군에서만 51개 취약점...서버 공격 악용 우려 


[보안뉴스 김지언] 오라클 사는 ‘Critical Patch Update(이하 CPU)’를 통해 자사의 오라클 자바 SE 제품군 51개를 포함하여 △오라클 데이터베이스 △오라클 퓨전 미들웨어 △오라클 엔터 프라이즈 관리자 △오라클 MySQL 등 다수의 제품에서 총 127개의 보안취약점을 발견해 패치했다고 밝혔다.


 

Oracle CPU는 오라클 사의 제품을 대상으로 다수의 보안패치를 발표하는 주요 수단이며, 오라클 사는 CPU 발표 이후, 관련 공격코드 출현으로 인한 피해가 발생할 수 있으므로 취약한 Oracle 제품에 대한 패치를 권고했다.


이번 발표는 원격·로컬 공격을 통하여 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점과 DB의 가용성·기밀성·무결성에 영향을 줄 수 있는 취약점 등이 발견된데 따른 것으로, ‘Oracle Critical Patch Update Advisory - October 2013’ 문서를 검토하고 벤더사 및 유지보수업체와 협의 및 검토 후 패치를 적용해야 한다.


또한, Critical Patch Update를 적용하기 전까지는 공격에 필요한 네트워크 프로토콜을 차단하거나, 권한이 필요하지 않는 사용자의 접근을 차단한다면 공격의 위험을 줄일 수 있다.

이번 2013년 10월 Oracle Critical Patch Update(CPU)와 관련해서는 오라클 홈페이지 http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html를 참고하면 된다.


한편, 오라클 사의 2014년 중요 패치 업데이트 일정은 다음과 같다.

△2014년 1월 14일

△2014년 4월 15일

△2014년 7월 15일

△2014년 10월 14일

[김지언 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북