미국 오라클에서 제공하는 있는 자바에 대한 보안 업데이트가 진행이 되었습니다. Java SE Development Kit(JDK) 개발툴, Java SE Runtime Environment (JRE) 플러그인의 새로운 기능 추가와 버그를 수정과 32건의 보안 취약점 문제를 해결한 Oracle Java SE 8 Update 131 버전이 정기 업데이트가 되었습니다. 이번 보안 갱신에서는 Let's Encrypt 인증서를 위한 새로운 루트 인증서 1개를 추가하였으며,
SHA-1 TLS 서버 인증서를 비활성화시켰습니다. 그리고 사용자 인증 없이 네트워크를 통한 원격 Exploit 공격이 가능 한 보안 취약점도 해결했습니다.
CVE-2017-10053, CVE-2017-10067, CVE-2017-10074, CVE-2017-10081, CVE-2017-10086, CVE-2017-10087, CVE-2017-10089, CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10102
CVE-2017-10105, CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110, CVE-2017-10111, CVE-2017-10114, CVE-2017-10115, CVE-2017-10116, CVE-2017-10117, CVE-2017-10118, CVE-2017-10121, CVE-2017-10135, CVE-2017-10176, CVE-2017-10193, CVE-2017-10198, CVE-2017-10243,CVE-2017-10078, CVE-2017-10104, CVE-2017-10125, CVE-2017-10145입니다. 기본적으로 영향을 받는 제품들은 Java SE Development Kit (JDK) 8 Update 131 버전 및 하위 버전들입니다.
일단 Java SE Development Kit (JDK) 8 Update 131 버전 및 하위 버전을 사용하고 있으면 해당 자바를 사용하고 있으면 반드시 보안 갱신이 함께 진행돼야겠습니다. 기본적으로 자동 업데이트를 진행을 하는 방법도 있고 아니면 수동으로 시작->Java->업데이트 확인을 통해서 업데이트를 진행을 할 수가 있습니다. 이런 보안 업데이트를 하지 않으면 랜섬웨어 감염 등과 같이 악성코드에 감염될 확률이 높으므로 반드시 보안 갱신이 이루어져야겠습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 안랩 V3에 악성코드 의심 파일 신고 방법 (2) | 2017.08.01 |
|---|---|
| 랜섬웨어 감염 예방 프로그램-Cybereason RansomFree (4) | 2017.07.31 |
| 윈도우 10에서 파일 또는 폴더를 암호화하는 방법 (6) | 2017.07.24 |
| 트럼프 대통령 검색결과를 삭제하는 악성코드 구글 크롬 부가기능 발견-Affirmativo - Keep Safe! (2) | 2017.07.22 |
| 브라우저 하이재커 MySearch24 제거 방법 (4) | 2017.07.21 |
| 스페인을 노리는 랜섬웨어-Reyptson Ransomware(Reyptson 랜섬웨어)증상 및 예방 (2) | 2017.07.20 |
| 랜섬웨어로 부터 MBR 보호를 해주는 MBR필터(MBRFilter) (8) | 2017.07.19 |
| 악성코드 수동 제거 프로그램-Adwcleaner 7.0 업데이트 (0) | 2017.07.18 |
