2024-06-24 19:30 (월)
오라클 크리티컬 패치 업데이트 바로 하세요!
상태바
오라클 크리티컬 패치 업데이트 바로 하세요!
  • 길민권
  • 승인 2012.01.20 03:24
이 기사를 공유합니다

공격코드 출현으로 피해발생 예상…즉시 패치 실시해야
Oracle Critical Patch Update(CPU)는 오라클사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단이다. 1월 17일(현지시각) Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되므로 가능하면 즉시 오라클 제품의 다중 취약점에 대한 패치하기를 실시해야 한다.
 
2012년 1월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 78개에 대한 패치를 발표했다. 원격 및 로컬 공격을 통해 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점을 포함하여 DB의 가용성 및 기밀성/무결성에 영향을 줄 수 있는 취약점이 존재한다.
 
<해당 소프트웨어>
-Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3
-Oracle Database 11g Release 1, version 11.1.0.7
-Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5
-Oracle Database 10g Release 1, version 10.1.0.5
-Oracle Fusion Middleware 11g Release 1, versions 11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0
-Oracle Application Server 10g Release 3, version 10.1.3.5.0
-Oracle Outside In Technology, versions 8.3.5, 8.3.7
-Oracle WebLogic Server, versions 9.2.4, 10.0.2, 11gR1 (10.3.3, 10.3.4, 10.3.5)
-Oracle E-Business Suite Release 12, versions 12.1.2, 12.1.3
-Oracle E-Business Suite Release 11i, version 11.5.10.2
-Oracle Transportation Management, versions 5.5, 6.0, 6.1, 6.2
-Oracle PeopleSoft Enterprise CRM, version 8.9
-Oracle PeopleSoft Enterprise HCM, versions 8.9, 9.0, 9.1
-Oracle PeopleSoft Enterprise PeopleTools, version 8.52
-Oracle JDEdwards, version 8.98
-Oracle Sun Product Suite
-Oracle VM VirtualBox, version 4.1
-Oracle Virtual Desktop Infrastructure, version 3.2
-Oracle MySQL Server, versions 5.0, 5.1, 5.5
 
해결방안으로서 "Oracle Critical Patch Update Advisory - January 2012" 문서를 검토하고 벤더사 및 유지보수업체와 협의, 검토 후 패치적용을 하는 것이다.
 
각 사이트의 사정으로 패치적용이 지연될 경우, 불필요한 계정을 삭제하고 디폴트 패스워드를 변경해야 한다. 또 데이터베이스 접근 통제를 구현하여 사용자에게 허가되는 권한을 최소화함으로써, 공격으로 인해 발생될 영향을 제한해야 한다. 그리고 영향을 받는 서비스에 대해서는 신뢰된 호스트 및 네트워크들만 액세스할 수 있도록 제한하고 데이터베이스 보안제품을 활용해야 한다.
 
<참고사이트>
-www.oracle.com/technetwork/
-www.krcert.or.kr/cyberSecureManual/
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★