Home > 전체기사

오라클, 500개가 넘는 보안 패치 발표해

  |  입력 : 2022-01-18 14:17
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
오늘로 예정된 오라클 정기 패치, 분기별로 나오는만큼 대량으로 출시

요약 : 오라클이 2022년 1월에 발표할 패치를 한창 준비 중에 있다. 이번 발표에는 500개가 넘는 취약점 픽스가 포함될 예정이라고 한다. 정확히 말하면 총 483개이며, 1월 18일(미국 시간 기준)에 발표될 것으로 보인다. 고위험군 이상으로 분석된 원격 코드 실행 취약점이 다수 포함되어 있다고 하며, 1월 이후에는 4월과 7월, 10월에 정기 패치가 예정되어 있다.

[이미지 = utoimage]


배경 : 오라클의 다양한 제품이 이번 패치에 영향을 받는다. 하지만 오라클의 웹로직(WebLogic)만큼 익스플로잇 공격에 자주 노출되는 제품은 아직 없는 것으로 보인다. 작년 한 해 오라클은 총 1400개가 넘는 픽스들을 발표했다. 오라클의 정기 패치 주기는 3달에 한 번이기 때문에 한 번에 많은 수의 픽스가 공개된다.

말말말 : “치명적 위험도를 가진 것으로 분석된 취약점들의 경우 제일 먼저 패치할 것을 권고합니다. 공격에 성공했을 때의 파급력이 너무나 크기 때문입니다.” -오라클-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)