2024-03-29 06:10 (금)
오라클, 서버 취약점 수정하기 위한 긴급 패치 발표
상태바
오라클, 서버 취약점 수정하기 위한 긴급 패치 발표
  • 김형우 기자
  • 승인 2017.11.20 12:22
이 기사를 공유합니다

z.jpg

▲ 사진 출처 : 플리커

미국의 컴퓨터 소프트웨어 회사인 오라클(Oracle Corporation)이 서버의 취약점을 수정하기 위한 긴급 패치를 발표했다. 이들이 발견한 서버 취약성 때문에 자사의 애플리케이션이 위험에 노출될 가능성이 높았다. 오라클의 애플리케이션은 소프트웨어 공급 업체인 피플소프트(PeopleSoft)의 전사적 자원관리(ERP) 시스템에서 작동한다.

보안 업체인 ERPS의 연구진이 오스트리아 빈에서 개최된 딥섹(DeepSec) 컨퍼런스에서 오라클 애플리케이션 서버 턱시도(Tuxedo)에 영향을 미친 서버 취약성에 대한 정보를 공개했다. 이 회사는 다섯 가지 버그를 발견했으며 두 가지는 CVSS(취약점 공동 평가 시스템)에서 높은 등급을 받았다. CVSS는 컴퓨터 시스템 보안 취약점의 심각성을 평가하는 기준이다.

응용 프로그램 서버 턱시도는 전통적인 데이터 센터 또는 사설 클라우드의 비즈니스 고객이 응용 프로그램을 배포, 관리 및 개발하는 데 사용된다.

연구진은 턱시도가 수많은 비즈니스 환경의 핵심이며 서버 취약점으로 인해 약 6,000개의 기업이 영향을 받을 수 있다고 주장했다. 이들은 "해커는 고객과의 통신을 조작해서 서버 공격이 드러나지 않도록 한 뒤 중요한 데이터를 유출할 수 있다"고 말했다.

또한 해커가 수동으로 졸트(Jolt) 서버의 내부 메모리를 수집하고 이때 사용자가 피플소프트 시스템의 웹 인터페이스를 사용하면 자격 증명 유출이 발생할 수 있다.

오라클은 "발견된 취약점이 심각한 내용이기 때문에 고객들은 가능한 빨리 보안 업데이트를 적용해야 한다"고 강력하게 권고했다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★