상단여백
HOME 뉴스 해외뉴스
오라클, CVSS9.8~10 취약점 수정
김명덕 | 승인2017.07.19 22:18

Oracle은 18 일(현지시각) 분기 Critical Patch Update (CPU)를 공개하고 데이터베이스와 Java SE 등 다수의 제품에 존재하는 총 308개의 취약점을 해결했다.

19일 외신에 따르면  이번 취약점 해결 대상은 Database Fusion Middleware, Enterprise Manager' E-Business Suite, 각종 산업용 애플리케이션, PeopleSoft, Siebel Java SE, Sun Systems Products, Linux and Virtualization, MySQL Product Suite 등의 제품이다.

그 중에서도 Fusion Middleware의 WebLogic Server는 위험도가 공통 취약점 평가시스템(CVSS)의 평가에서 가장 높은 '10.0'로 분류됐다. Fusion Middleware는 그 밖에도 여러 제품에서 위험도가 높은 취약점이 수정되어있다.

또한 Database Server와 Communications Application, Hospitality Application, Retail Application, Sun Systems Products Suite 등의 제품에 존재하는 취약점도 CVSS 9.8 ~ 9.9로 평가되어 매우 위험도가 높다.

Java SE는 Java SE 8 Update131(8u131) 이전버전에 존재하는 32 건의 취약성에 대처했다. 위험도는 가장 높은 것이 '9.6'이며 취약성을 수정한 최신 버전 'Java SE 8 Update 141(JDK 8u141)'가 이날 공개됐다.

다음 CPU는 10 월 17 일이다.

김명덕  joopy2@gmail.com
<저작권자 © 보안24, 무단 전재 및 재배포 금지>

김명덕의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
회사명 : 주식회사 시큐리티미디어랩  |  서울특별시 은평구 서오릉로 186, 2층  |  대표전화 : 070-4716-8107  |  팩스 : 070-4716-8108
설립일 : 2015년 7월24일  |  인터넷신문등록일자 : 2015. 7. 14   |  등록번호 : 서울 아 03822  |  발행인/편집인 : 김용욱  |  청소년보호책임자 : 김용욱
Copyright © 2017 보안24. All rights reserved.
Back to Top