'보안취약점'에 해당되는 글 15건

  1. 2016.07.25 2016년 7월 Oracle Critical Patch Update
  2. 2016.04.20 2016년 4월 Oracle Critical Patch Update
  3. 2016.01.18 FortiGate 원격 로그인 취약점 보안 업데이트
2016.07.25 20:08

2016년 7월 Oracle Critical Patch Update

□ 개요
o 오라클社 CPU에서 자사 제품의 보안취약점 276개에 대한 패치를 발표[1]
     ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트
o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고

□ 영향 받는 소프트웨어
ㅇ Application Express, version(s) prior to 5.0.4
ㅇ Oracle Database Server, version(s) 11.2.0.4, 12.1.0.1, 12.1.0.2
ㅇ Oracle Access Manager, version(s) 10.1.4.x, 11.1.1.7
ㅇ Application Express, version(s) prior to 5.0.4
ㅇ Oracle Database Server, version(s) 11.2.0.4, 12.1.0.1, 12.1.0.2
ㅇ Oracle Access Manager, version(s) 10.1.4.x, 11.1.1.7
ㅇ Oracle BI Publisher, version(s) 11.1.1.7.0, 11.1.1.9.0, 12.2.1.0.0
ㅇ Oracle Business Intelligence Enterprise Edition, version(s) 11.1.1.7.0, 11.1.1.9.0, 11.2.1.0.0
ㅇ Oracle Directory Server Enterprise Edition, version(s) 7.0, 11.1.1.7.0
ㅇ Oracle Exalogic Infrastructure, version(s) 1.x, 2.x
ㅇ Oracle Fusion Middleware, version(s) 11.1.1.7, 11.1.1.8, 11.1.1.9, 11.1.2.2, 11.1.2.3, 12.1.3.0, 12.2.1.0
ㅇ Oracle GlassFish Server, version(s) 2.1.1, 3.0.1, 3.1.2
ㅇ Oracle HTTP Server, version(s) 11.1.1.9, 12.1.3.0
ㅇ Oracle JDeveloper, version(s) 11.1.1.7.0, 11.1.1.9.0, 11.1.2.4.0, 12.1.3.0.0, 12.2.1.0.0
ㅇ Oracle Portal, version(s) 11.1.1.6
ㅇ Oracle TopLink, version(s) 12.1.3.0, 12.2.1.0, 12.2.1.1
ㅇ Oracle WebCenter Sites, version(s) 11.1.1.8, 12.2.1.0
ㅇ Oracle WebLogic Server, version(s) 10.3.6.0, 12.1.3.0, 12.2.1.0
ㅇ Outside In Technology, version(s) 8.5.0, 8.5.1, 8.5.2
ㅇ Hyperion Financial Reporting, version(s) 11.1.2.4
ㅇ Enterprise Manager Base Platform, version(s) 12.1.0.5, 13.1.0.0
ㅇ Enterprise Manager for Fusion Middleware, version(s) 11.1.1.7, 11.1.1.9
ㅇ Enterprise Manager Ops Center, version(s) 12.1.4, 12.2.2, 12.3.2
ㅇ Oracle E-Business Suite, version(s) 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5
ㅇ Oracle Agile Engineering Data Management, version(s) 6.1.3.0, 6.2.0.0
ㅇ Oracle Agile PLM, version(s) 9.3.4, 9.3.5
ㅇ Oracle Demand Planning, version(s) 12.1, 12.2
ㅇ Oracle Transportation Management, version(s) 6.3.0, 6.3.1, 6.3.2, 6.3.3, 6.3.4, 6.3.5, 6.3.6, 6.3.7, 6.4.0, 6.4.1
ㅇ PeopleSoft Enterprise FSCM, version(s) 9.1, 9.2
ㅇ PeopleSoft Enterprise PeopleTools, version(s) 8.53, 8.54, 8.55
ㅇ JD Edwards EnterpriseOne Tools, version(s) 9.2.0.5
ㅇ Oracle Knowledge, version(s) 8.5.x
ㅇ Siebel Applications, version(s) 8.1.1, 8.2.2, IP2014, IP2015, IP2016
ㅇ Oracle Fusion Applications, version(s) 11.1.2 through 11.1.10
ㅇ Oracle Communications ASAP, version(s) 7.0, 7.2, 7.3
ㅇ Oracle Communications Core Session Manager, version(s) 7.2.5, 7.3.5
ㅇ Oracle Communications EAGLE Application Processor, version(s) 16.0
ㅇ Oracle Communications Messaging Server, version(s) 6.3, 7.0, 8.0, Prior to 7.0.5.37.0 and 8.0.1.1.0
ㅇ Oracle Communications Network Charging and Control, version(s) 4.4.1.5.0, 5.0.0.1.0, 5.0.0.2.0, 5.0.1.0.0, 5.0.2.0.0
ㅇ Oracle Communications Operations Monitor, version(s) prior to 3.3.92.0.0
ㅇ Oracle Communications Policy Management, version(s) prior to 9.9.2
ㅇ Oracle Communications Session Border Controller, version(s) 7.2.0, 7.3.0
ㅇ Oracle Communications Unified Session Manager, version(s) 7.2.5, 7.3.5
ㅇ Oracle Enterprise Communications Broker, version(s) Prior to PCz 2.0.0m4p1
ㅇ Oracle Banking Platform, version(s) 2.3.0, 2.4.0, 2.4.1, 2.5.0
ㅇ Oracle Financial Services Lending and Leasing, version(s) 14.1, 14.2
ㅇ Oracle FLEXCUBE Direct Banking, version(s) 12.0.1, 12.0.2, 12.0.3
ㅇ Oracle Health Sciences Clinical Development Center, version(s) 3.1.1.x, 3.1.2.x
ㅇ Oracle Health Sciences Information Manager, version(s) 1.2.8.3, 2.0.2.3, 3.0.1.0
ㅇ Oracle Healthcare Analytics Data Integration, version(s) 3.1.0.0.0
ㅇ Oracle Healthcare Master Person Index, version(s) 2.0.12, 3.0.0, 4.0.1
ㅇ Oracle Documaker, version(s) prior to 12.5
ㅇ Oracle Insurance Calculation Engine, version(s) 9.7.1, 10.1.2, 10.2.2
ㅇ Oracle Insurance Policy Administration J2EE, version(s) 9.6.1, 9.7.1, 10.0.1, 10.1.2, 10.2.0, 10.2.2
ㅇ Oracle Insurance Rules Palette, version(s) 9.6.1, 9.7.1, 10.0.1, 10.1.2, 10.2.0, 10.2.2
ㅇ MICROS Retail XBRi Loss Prevention, version(s) 10.0.1, 10.5.0, 10.6.0, 10.7.0, 10.8.0, 10.8.1
ㅇ Oracle Retail Central, Back Office, Returns Management, version(s) 13.1, 13.2, 13.3, 13.4, 14.0, 14.1, 12.0 13.0
ㅇ Oracle Retail Integration Bus, version(s) 13.0, 13.1, 13.2, 14.0, 14.1, 15.0
ㅇ Oracle Retail Order Broker, version(s) 4.1, 5.1, 5.2, 15.0
ㅇ Oracle Retail Service Backbone, version(s) 13.0, 13.1, 13.2, 14.0, 14.1, 15.0
ㅇ Oracle Retail Store Inventory Management, version(s) 12.0, 13.0, 13.1, 13.2, 14.0, 14.1
ㅇ Oracle Utilities Framework, version(s) 2.2.0.0.0, 4.1.0.1.0, 4.1.0.2.0, 4.2.0.1.0, 4.2.0.2.0, 4.2.0.3.0, 4.3.0.1.0, 4.3.0.2.0
ㅇ Oracle Utilities Network Management System, version(s) 1.10.0.6.27, 1.11.0.4.41, 1.11.0.5.4, 1.12.0.1.16, 1.12.0.2.12. 1.12.0.3.5
ㅇ Oracle Utilities Work and Asset Management, version(s) 1.9.1.2.8
ㅇ Oracle In-Memory Policy Analytics, version(s) 12.0.1
ㅇ Oracle Policy Automation, version(s) 10.3.0, 10.3.1, 10.4.0, 10.4.1, 10.4.2, 10.4.3, 10.4.4, 10.4.5, 10.4.6, 12.1.0, 12.1.1
ㅇ Oracle Policy Automation Connector for Siebel, version(s) 10.3.0, 10.4.0, 10.4.1, 10.4.2, 10.4.3, 10.4.4, 10.4.5, 10.4.6
ㅇ Oracle Policy Automation for Mobile Devices, version(s) 12.1.1
ㅇ Primavera Contract Management, version(s) 14.2
ㅇ Primavera P6 Enterprise Project Portfolio Management, version(s) 8.2, 8.3, 8.4, 15.1, 15.2, 16.1
ㅇ Oracle Java SE, version(s) 6u115, 7u101, 8u92
ㅇ Oracle Java SE Embedded, version(s) 8u91
ㅇ Oracle JRockit, version(s) R28.3.10
ㅇ 40G 10G 72/64 Ethernet Switch, version(s) 2.0.0
ㅇ Fujitsu M10-1, M10-4, M10-4S Servers, version(s) prior to XCP 2320
ㅇ ILOM, version(s) 3.0, 3.1, 3.2
ㅇ Oracle Switch ES1-24, version(s) 1.3
ㅇ Solaris, version(s) 10, 11.3
ㅇ Solaris Cluster, version(s) 3.3, 4.3
ㅇ SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Servers, version(s) prior to XCP 1121
ㅇ Sun Blade 6000 Ethernet Switched NEM 24P 10GE, version(s) 1.2
ㅇ Sun Data Center InfiniBand Switch 36, version(s) prior to 2.2.2
ㅇ Sun Network 10GE Switch 72p, version(s) 1.2
ㅇ Sun Network QDR InfiniBand Gateway Switch, version(s) prior to 2.2.2
ㅇ Oracle Secure Global Desktop, version(s) 4.63, 4.71, 5.2
ㅇ Oracle VM VirtualBox, version(s) prior to 5.0.26
ㅇ MySQL Server, version(s) 5.5.49 and prior, 5.6.30 and prior, 5.7.12 and prior
     ※ 영향받는 시스템의 상세 정보는 참고사이트[1]를 참조

□ 해결방안
o "Oracle Critical Patch Update Advisory - July 2016" 문서 및 패치사항을 검토하고 벤더사 및 유지보수 업체와 협의/검토 후 패치 적용[1]
o JAVA SE 사용자는 설치된 제품의 최신 업데이트를 다운로드[2] 받아 설치하거나, Java 업데이트 자동 알림 설정을 권고[3]

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
[2] http://www.oracle.com/technetwork/java/javase/downloads/index.html
[3] http://www.java.com/ko/download/help/java_update.xml


Trackback 0 Comment 0
2016.04.20 20:10

2016년 4월 Oracle Critical Patch Update

□ 개요
 o 오라클社 CPU에서 자사 제품의 보안취약점 203개에 대한 패치를 발표[1][2][3]
     ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트
 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고

□ 영향 받는 소프트웨어
 ㅇ Oracle Database Server, version(s) 11.2.0.4, 12.1.0.1, 12.1.0.2
 ㅇ Oracle Database Server, version(s) 11.2.0.4, 12.1.0.1, 12.1.0.2
 ㅇ Oracle API Gateway, version(s) 11.1.2.3.0, 11.1.2.4.0
 ㅇ Oracle BI Publisher, version(s) 12.2.1.0.0
 ㅇ Oracle Business Intelligence Enterprise Edition, version(s) 11.1.1.7.0, 11.1.1.9.0, 12.2.1.0.0
 ㅇ Oracle Exalogic Infrastructure, version(s) 1.0, 2.0
 ㅇ Oracle GlassFish Server, version(s) 2.1.1
 ㅇ Oracle HTTP Server, version(s) 12.1.2.0, 12.1.3.0
 ㅇ Oracle iPlanet Web Proxy Server, version(s) 4.0
 ㅇ Oracle iPlanet Web Server, version(s) 7.0
 ㅇ Oracle OpenSSO, version(s) 3.0-0.7
 ㅇ Oracle Outside In Technology, version(s) 8.5.0, 8.5.1, 8.5.2
 ㅇ Oracle Traffic Director, version(s) 11.1.1.7.0, 11.1.1.9.0
 ㅇ Oracle Tuxedo, version(s) 12.1.1.0
 ㅇ Oracle WebCenter Sites, version(s) 11.1.1.8.0, 12.2.1
 ㅇ Oracle WebLogic Server, version(s) 10.3.6, 12.1.2, 12.1.3, 12.2.1
 ㅇ Oracle Application Testing Suite, version(s) 12.4.0.2, 12.5.0.2
 ㅇ OSS Support Tools Oracle Explorer, version(s) 8.11.16.3.8
 ㅇ Oracle E-Business Suite, version(s) 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5
 ㅇ Oracle Agile Engineering Data Management, version(s) 6.1.3.0, 6.2.0.0
 ㅇ Oracle Agile PLM, version(s) 9.3.1.1, 9.3.1.2, 9.3.2, 9.3.3
 ㅇ Oracle Complex Maintenance, Repair, and Overhaul, version(s) 12.1.1, 12.1.2, 12.1.3
 ㅇ Oracle Configurator, version(s) 12.1, 12.2
 ㅇ Oracle Transportation Management, version(s) 6.1, 6.2
 ㅇ PeopleSoft Enterprise HCM, version(s) 9.1, 9.2
 ㅇ PeopleSoft Enterprise HCM ePerformance, version(s) 9.2
 ㅇ PeopleSoft Enterprise PeopleTools, version(s) 8, 8.53, 8.54, 8.55, 54
 ㅇ PeopleSoft Enterprise SCM, version(s) 9.1, 9.2
 ㅇ JD Edwards EnterpriseOne Tools, version(s) 9.1, 9.2
 ㅇ Siebel Applications, version(s) 8.1.1, 8.2.2
 ㅇ Oracle Communications User Data Repository, version(s) 10.0.1
 ㅇ Oracle Retail MICROS ARS POS, version(s) 1.5
 ㅇ Oracle Retail MICROS C2, version(s) 9.89.0.0
 ㅇ Oracle Retail Xstore Point of Service, version(s) 5.0, 5.5, 6.0, 6.5, 7.0, 7.1
 ㅇ Oracle Life Sciences Data Hub, version(s) 2.1
 ㅇ Oracle FLEXCUBE Direct Banking, version(s) 12.0.2, 12.0.3
 ㅇ Oracle Java SE, version(s) 6u113, 7u99, 8u77
 ㅇ Oracle Java SE Embedded, version(s) 8u77
 ㅇ Oracle JRockit, version(s) R28.3.9
 ㅇ Fujitsu M10-1, M10-4, M10-4S Servers, version(s) prior to XCP 2290
 ㅇ Oracle Ethernet Switch ES2-72, Oracle Ethernet Switch ES2-64, version(s) prior to 2.0.0.6
 ㅇ Solaris, version(s) 10, 11.3
 ㅇ Solaris Cluster, version(s) 4.2
 ㅇ SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Servers, version(s) prior to XCP 1121
 ㅇ Sun Storage Common Array Manager, version(s) 6.9.0
 ㅇ Oracle VM VirtualBox, version(s) prior to 4.3.36, prior to 5.0.18
 ㅇ Sun Ray Software, version(s) 11.1
 ㅇ MySQL Enterprise Monitor, version(s) 3.0.25 and prior, 3.1.2 and prior
 ㅇ MySQL Server, version(s) 5.5.48 and prior, 5.6.29 and prior, 5.7.11 and prior
 ㅇ Oracle Berkeley DB, version(s) 11.2.5.0.32, 11.2.5.1.29, 11.2.5.2.42, 11.2.5.3.28, 12.1.6.0.35, 12.1.6.1.26
 ㅇ Oracle Linux, version(s) 5,6,7
     ※ 영향받는 시스템의 상세 정보는 참고사이트[1][2][3]를 참조

□ 해결방안
 o "Oracle Critical Patch Update - April 2016" 문서 및 패치사항을 검토하고 벤더사 및 유지보수업체와 협의/검토 후 패치 적용[1][2][3]
 o JAVA SE 사용자는 설치된 제품의 최신 업데이트를 다운로드[4] 받아 설치하거나, Java 업데이트 자동 알림 설정을 권고[5]

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html
[2] http://www.oracle.com/technetwork/topics/security/whatsnew/bulletinapr2016-2952098.html
[3] http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html
[4] http://www.oracle.com/technetwork/java/javase/downloads/index.html
[5] http://www.java.com/ko/download/help/java_update.xml


Trackback 0 Comment 0
2016.01.18 06:36

FortiGate 원격 로그인 취약점 보안 업데이트

□ 개요
 o Fortinet社 FortiGate(방화벽) SSH 원격 로그인 취약점을 해결한 보안 업데이트 발표
 
□ 설명
 o  FortiGate에 SSH 원격접속을통한 관리자 권한 탈취가 가능한 취약점
 o  영향 받는 소프트웨어
 - FortiOS 4.3.0부터 4.3.16
 - FortiOS 5.0.0부터 5.0.7
 - FortiOS 5.2와 5.4시리즈는 영향 받지 않음
 
□ 해결방안
 o  FortiOS 4.3: FortiOS 4.3.17 혹은 이후 버전으로 업데이트
 o  FortiOS 5.0: FortiOS 5.0.8 혹은 이후 버전으로 업데이트

□ 기타 문의사항
한국인터넷진흥원, 인터넷침해대응센터: 국번없이 118


[용어정리] 
o SSH(Secure SHell):   시큐어 셸, 네트워크 상의 다른 컴퓨터에서 로그인하거나 원격 시스템에서 명령을 실행하고 다른
                                        시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜
 
[참고사이트] 
[1] https://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability



Trackback 0 Comment 0