Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단이다. 2011년 7월 19일(현지시각) Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되기 때문에 가능하면 즉시 오라클 제품의 다중 취약점에 대한 패치하기를 해야 한다.
 
7월 Oracle CPU에서는 오라클 자사 제품의 보안취약점 78개에 대한 패치를 발표했다. 원격 및 로컬 공격을 통해 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점을 포함해 DB의 가용성 및 기밀성·무결성에 영향을 줄 수 있는 취약점이 존재하고 있다.
 
해결방안으로서 "Oracle Critical Patch Update Advisory - July 2011" 문서를 검토하고 벤더사 및 유지보수업체와 협의/검토 후 패치적용을 요구해야 한다.
 
KISA 인터넷침해대응센터는 “각 사이트의 사정으로 패치적용이 지연될 경우, 불필요한 계정을 삭제하고 디폴트 패스워드를 변경해야 한다. 또 데이터베이스 접근 통제를 구현해 사용자에게 허가되는 권한을 최소화함으로써, 공격으로 인해 발생될 영향을 제한해야 한다. 더욱이 영향을 받는 서비스에 대해서는 신뢰된 호스트 및 네트워크들만 액세스할 수 있도록 제한해야 하고 데이터베이스 보안제품도 활용해야 한다”고 권고했다.  
 
[참고사이트]
www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
[데일리시큐=길민권 기자]