오라클이 분기별 정기 보안업데이트를 통해 113개에 달하는 보안취약점을 수정했다.
14일(현지시간) 미국 지디넷 등 외신에 따르면 오라클은 15일부터 '오라클 크리티컬 패치 업데이트'를 배포한다.
이 업데이트는 수백여가지가 넘는 오라클 제품 중 발견된 보안취약점을 제거한 것으로 일부 취약점은 여러 제품에 동시에 영향을 줄 수 있는 것으로 나타났다. 대부분 취약점은 공격자가 원격에서 ID, 비밀번호가 없이도 시스템에 침입할 수 있도록 하는 것이다.
주요 제품 중에는 오라클DB 서버, 퓨전 미드웨어는 물론 하이페리온, E-비즈니스 스위트, 피플소프트, 시벨 CRM, 마이SQL 서버, 솔라리스 등에서 취약점이 발견돼 수정됐다.
가장 심각한 보안위험에 노출돼 있는 자바에 대해서도 패치가 공개됐다. 오라클에 따르면 자바SE에서는 비인가된 원격 시스템 칩입을 허용하는 20개 취약점이 발견됐다. 오라클DB 서버의 경우 구성요소 중 네트워크 레이어, RDBMS 코어, XML 파서 등이 영향을 받을 수 있다. 퓨전 미들웨어에서는 단일 제품으로 가장 많은 29개 보안취약점이 새롭게 발견돼 관련 업데이트가 이뤄졌다.
관련기사
- 오라클, 엔지니어드 시스템으로 IoT 시장 공략2014.07.15
- 자바, MS 윈도XP 지원 중단2014.07.15
- “빅데이터 트렌드, 사람에서 머신으로 이동”2014.07.15
- 오라클, POS업체에 왜 5조원이나 썼나2014.07.15
오라클측은 해당 취약점들을 악용한 공격이 성공할 수 있기때문에 고객들은 크리티컬 패치 업데이트를 최대한 빨리 적용해야 한다고 강조했다.
새로 공개된 보안업데이트에는 윈도XP 운영체제(OS)와 관련된 취약점에 대한 수정내역은 포함돼 있지 않다. 마이크로소프트(MS)가 이 OS에 대한 보안업데이트 지원을 종료하면서 오라클 역시 자바7에서 해당 OS 관련 취약점에 대해서는 공식적인 대응을 하지 않는다는 방침이다. 자바8 버전은 아예 윈도XP에서 구동되지 않는다.
