꿈을꾸는 파랑새

미국 오라클에서 제공하는 Java에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 17건의 보안 취약점을 수정한 보안 업데이트 입니다.
일단 해당 Java는 간단하게 시작->Java->Java 업데이트 확인을 통해서 간단하게 설치를 할 수가 있습니다. 이번에 발견이 된 보안 취약점은 총 17건 중에서 16건은 인증 없이 원격에서 제어할 수가 있는 문제입니다.
CVE-2016-2183: Java SE의 취약점으로 네트워크 액서스 인증이 되지 않은 공격자가 시스템 제어를 할 수가 있는 취약점입니다.
CVE-2016-5546: 네트워크 인증이 되지 않은 공격자가 Java SE 취약점으로 공격이 성공한 경우에는 공격자가 사용자의 컴퓨터 환경에서 무단으로 파일 생성, 삭제, 중요한 데이터 또는 Java SE에 대해 수정을 할 수가 있는 문제입니다.
CVE-2016-5547: 인증이 되지 않은 공격자가 부분적으로 Dos를 발생할 수가 있는 문제입니다.
CVE-2016-5548: 인증이 되지 않은 공격자가 해당 공격이 성공했으면 모든 자바 SE 임베디드 액세스를 할 수가 있는 취약점입니다.

CVE-2016-5549: 인증이 되지 않는 공격자가 해당 공격이 성공하게 했으면 Java SE 임배디드에 액세스를 할 수가 있으며 데이터에서 중요한 데이터 또는 전체 접근에 대한 무단 접근이 가능해지는 취약점입니다.
CVE-2016-5552: 해당 공격이 성공했으면 공격을 삽입하거나 Java SE 일부에 접근 권한을 삭제 또는 JRockit에 접근을 통한 데이터를 무단으로 업데이트를 할 수가 있는 취약점입니다.
CVE-2016-8328: 해당 공격을 성공하게 했으면 데이터에 접근 권한을 획득을 통한 데이트 일부에 대한 액세스 권한을 삭제, 무단으로 업데이트 할 수가 있는 문제입니다.
CVE-2017-3231: 해당 공격이 성공되었으면 자바 SE, 자바 SE 임베디드에 접근을 할 수 있는 데이터의 하위집합에 대한 무단 읽기 접근이 가능해지는 취약점입니다.
CVE-2017-3241: 해당 공격에 성공했으면 자바 SE 인수에 JRockit을 발생을 할 수가 있는 취약점입니다.
일단 해당 부분들을 포함해서 총 17건의 취약점 관련 보안 업데이트가 되었고 만약 해당 Java 제품을 사용하고 있으면 반드시 최신 버전인 Java SE 8 Update 121 업데이트를 해야 악성코드 감염을 미리 예방할 수가 있습니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band