MSµµ Á¤±â ÆÐÄ¡ ¹ßÇ¥ÇÏ´Â ³¯...»óȲ¿¡ µû¶ó ÆÐÄ¡ÇÒ °Í »ó´çÈ÷ ¸¹¾ÆÁúÁöµµ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿À¶óŬÀÌ À̹ø ´Þ Á¤±â ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ¹«·Á 405°³ÀÇ Ãë¾àÁ¡ÀÌ ´Ù·ïÁ³´Ù. ÀÌÁß 286°³´Â ¿ø°Ý ÀͽºÇ÷ÎÀÕÀ» °¡´ÉÇÏ°Ô ÇØÁÖ´Â °ÍÀ̸ç, 20°³°¡ Èǽ ³Ñ´Â ¿À¶óŬ Á¦Ç°µé¿¡¼ ¹ß°ßµÇ°í ÀÖ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
±× Áß¿¡¼µµ CVSS 9.8Á¡ ÀÌ»óÀÇ ½É°¢ÇÑ ¿À·ù°¡ ´Ù·®À¸·Î ¹ß°ßµÅ ÆÐÄ¡°¡ ½Ã±ÞÇÑ Á¦Ç°µéÀº ¿À¶óŬ ÆÄÀ̳½¼È ¼ºñ½º ¾ÖÇø®ÄÉÀ̼Ç(Oracle Financial Services Applications), ¿À¶óŬ MySQL, ¿À¶óŬ ¸®Å×ÀÏ ¾ÖÇø®ÄÉÀ̼Ç(Oracle Retail Applications), ¿À¶óŬ ¼Æ÷Æ® ÅøÁî(Oracle Support Tools) µîÀ̶ó°í ÇÑ´Ù.
½ÇÁ¦ ÆÐÄ¡³ª À§Çè ¿ÏÈ ¹æ¹ý¿¡ °üÇÑ °¡À̵å¶óÀÎ µîÀº ÇöÁö ½Ã°¢À¸·Î È¿äÀÏ¿¡ Á¤½Ä ¹ßÇ¥ ¹× ¹èÆ÷µÉ ¿¹Á¤ÀÌ´Ù. Çѱ¹ ½Ã°£À¸·Î´Â ³»ÀÏ ÁîÀ½À̸ç, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ 4¿ù Á¤±â ÆÐÄ¡¿Í ÀÏÀÚ°¡ °ãÄ¡°Ô µÉ °ÍÀ¸·Î º¸ÀδÙ. Áï, »óȲ¿¡ µû¶ó º¸¾È ´ã´çÀÚµéÀÌ »ó´çÇÑ ºÐ·®ÀÇ ÆÐÄ¡ ÀÛ¾÷À» ÁøÇàÇØ¾ß ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù.
¿À¶óŬÀÇ Ç»Àü ¹Ìµé¿þ¾î(Fusion Middleware)ÀÇ °æ¿ì, ´Üµ¶À¸·Î ÃÑ 49°³ÀÇ Ãë¾àÁ¡µéÀ» º¸À¯ÇÏ°í ÀÖ´Ù. ¸¸¾à ³»ÀÏ ÆÐÄ¡¸¦ ÇÏÁö ¾Ê´Â´Ù¸é °ø°ÝÀÚµéÀº »ç¿ëÀÚÀÇ Àû¹ýÇÑ Å©¸®µ§¼È ¾øÀ̵µ ¿ø°Ý¿¡¼ ÀͽºÇ÷ÎÀÕÀ» ÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.
¿À¶óŬ¿¡ ÀÇÇϸé Ç»Àü ¹Ìµé¿þ¾î¿¡ ¼ÓÇÏ´Â Á¦Ç°±ºÀ» ÅëƲ¾î¼´Â 56°³ÀÇ º¸¾È ÆÐÄ¡°¡ ÁøÇàµÆ´Ù°í ÇÑ´Ù. ¾ÆÀ̵§Æ¼Æ¼ °ü¸®ÀÚ Ä¿³ØÅÍ(Indentity Manager Connector 9.0), ºòµ¥ÀÌÅÍ µð½ºÄ¿¹ö¸®(Big Data Discovery 1.6), À¥¼¾ÅÍ Æ÷Å»(WebCenter Porta v11.1.1.9.0, 12.2.1.3.0, 12.2.1.4.0) µî ½º¹« °³°¡ ³Ñ´Â ¼ºñ½º°¡ ÀÌ ÆÐÄ¡µéÀÇ ¿µÇâ±Ç ¾Æ·¡ ÀÖ´Ù°í ¿À¶óŬÀº ¹àÇû´Ù.
¿À¶óŬÀÇ ÀÚ¹Ù Ç÷§Æû(Java Platform)°ú ½ºÅÄ´Ùµå ¿¡µð¼Ç(Java SE)¿¡¼µµ Áß°£ À§ÇèµµÀÇ ¿À·ùµéÀÌ 15°³ ¹ß°ßµÇ¾î À̹ø¿¡ ÆÐÄ¡µÆ´Ù. »ç¿ëÀÚÀÇ Å©¸®µ§¼È ¾øÀ̵µ ³×Æ®¿öÅ©¸¦ ÅëÇØ ¿ø°Ý ÀͽºÇ÷ÎÀÕÀ» °¡´ÉÄÉ ÇØÁÖ´Â Ãë¾àÁ¡µéÀ̶ó°í ÇÑ´Ù.
¿À¶óŬ ÆÄÀ̳½¼È ¼ºñ½º ¾ÖÇø®ÄÉÀÌ¼Ç ½ºÀ§Æ®¿¡¼´Â 34°³ÀÇ Ä¡¸íÀû À§ÇèµµÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ Áß 14°³´Â ¿ø°Ý ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù°í ÇÑ´Ù. ¿À¶óŬ MySQLÀÇ °æ¿ì 45°³ÀÇ ¹ö±×°¡ ¹ß°ßµÆ´Âµ¥, ÀÌ Áß 9°³°¡ ¿ø°Ý ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇϸç CVSS Á¡¼ö 9.8Á¡À» ±â·ÏÇß´Ù.
¿À¶óŬÀÇ Àαâ Á¦Ç° Áß ÇϳªÀÎ µ¥ÀÌÅͺ£À̽º ¼¹ö(Database Server)¿¡¼´Â 9°³ÀÇ ¹ö±×°¡ ¹ß°ßµÆ´Ù. ÀÌ Áß 2°³°¡ ¿ø°Ý ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇϸç, CVSS Á¡¼ö 8.0Á¡À» ¹Þ¾Ò´Ù.
3ÁÙ ¿ä¾à
1. ¿À¶óŬ, ³»ÀÏ ¹«·Á 405°³ÀÇ Ãë¾àÁ¡ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÏ°Ú´Ù°í ¿¹°í.
2. Ä¡¸íÀû Ãë¾àÁ¡ ´Ù¼ö Æ÷ÇԵǾî ÀÖ¾î ´ë´ëÀû ¾÷µ¥ÀÌÆ® ÀÛ¾÷ ÇÊ¿äÇØ º¸ÀÓ.
3. °Ô´Ù°¡ MSÀÇ Á¤±â ÆÐÄ¡ÀÏ°úµµ °ãħ.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>