2024-06-14 22:30 (금)
오라클, 자바 SE 취약점 공격코드 주의!
상태바
오라클, 자바 SE 취약점 공격코드 주의!
  • 길민권
  • 승인 2012.02.15 20:07
이 기사를 공유합니다

관련 공격코드 출현으로 피해 발생 가능해 패치 필수!
오라클(Oracle)사는 자사 보안업데이트 발표 체계인 크리티컬 패치 업데이트(Critical Patch Update(CPU))를 통해 자사의 Java SE 제품에 대한 보안업데이트를 발표했다.
 
KISA 인터넷침해대응센터는 “오라클 Java SE 보안업데이트 발표 이후, 관련 공격코드의 출현으로 인한 피해가 발생할 수 있으므로 오라클 자바제품의 취약점에 대한 보안업데이트를 해야 한다”고 권고했다.
 
2012년 2월 Oracle CPU에서는 Oracle 자사 제품(Java SE)에서 인증 없이 원격에서 악용될 수 있는 보안취약점 14개에 대한 패치를 발표했다.
 
□ 해당 소프트웨어
Java SE(Standard Edition):
- JDK and JRE 7 Update 2 및 이전버전
- JDK and JRE 6 Update 30 및 이전버전
- JDK and JRE 5.0 Update 33 및 이전버전
- SDK and JRE 1.4.2_35 및 이전버전
 
개인사용자인 경우, 설치된 제품의 최신 업데이트를 다운로드 받아 설치하거나 Java 자동업데이트 설정을 권고한다.  
 
기업사용자 경우, "Oracle Java SE Critical Patch Update Advisory - February 2012" 문서를 검토하고 유지보수업체와의 협의/검토 후 보안업데이트 적용을 권고한다.
 
<참고사이트>
-www.oracle.com/technetwork/topics
-www.oracle.com/technetwork/java
-www.java.com/ko/download/help
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★