마이크로 소프트의 2020년 패치에 이어오라클은 올해 처음으로 중요한 패치 업데이트(CPU)를 위해 334개의 보안 패치를 내놓았습니다.
Oracle의 2020년 1월 CPU는 2018년 7월 CPU에서 발생한 최대 CPU와 일치합니다. 2020년 1월의 CPU는 모두 94개 제품의 결함을 해결합니다.
OracleHumanResources에 영향을 미치는 두가지 버그의 심각도는 10점 만점에 9.9점입니다. 그러나 인증 없이 버그를 원격으로 공격할 수는 없습니다.
이외에도 31개의 결함이 OracleWebLogicServer, OracleCommunicationsInstantMessagingServer, EnterpriseManagerOpsCenter, OracleApplicationTestingSuite, HyperionPlanning및 JDEdwardsEnterpriseOneOrchestrator에 영향을 미치는 심각도 등급은 9.8입니다.
Oracle은 사용 가능한 패치로 업데이트되지 않은 시스템에 대한 공격이 성공했다는 고객의 지속적인 보고 때문에 모든 고객에게 중요한 패치 업데이트를 즉시 적용할 것을 촉구하고 있습니다.
OracleDatabaseServer에는 인증 없이 3개의 패치를 원격으로 이용할 수 있는 패치가 12개 있습니다. 하지만, 이 벌레들의 가장 높은 심각도는 7.7입니다.
이 업데이트는 인증 없이 원격으로 공격할 수 있는 23을 포함하여 OracleCommunications애플리케이션의 25가지 취약성을 수정합니다.
OracleE-BusinessSuite의 23개 패치는 인증을 요구하지 않고 공격자가 악용할 수 있는 21개의 버그를 해결합니다.
모든 제품에는 인증 없이 원격으로 이용할 수 있는 191개의 결함이 있다.
OracleFusionMiddleware에서 사용자 자격 증명 없이도 30개의 취약성 패치를 원격으로 적용할 수 있는 대규모 보안 업데이트를 제공했습니다.
또한 Oracle의 JavaSE는 이 업데이트에서 수십개의 수정 사항을 얻었으며, 이 모든 수정 사항은 사용자 자격 증명 없이 원격으로 악용될 수 있는 버그를 해결합니다.
Oracle의 다음 CPU는 7월 14일로 예정되어 있으며, 이어서 10월 20일에 최종 2020패치 업데이트가 진행됩니다.
'Oracle' 카테고리의 다른 글
| Google vs Oracle: 상호 운용 가능한 소프트웨어를 위한 투쟁 (0) | 2020.02.20 |
|---|---|
| Oracle은 클라우드 애플리케이션 기반에서 SAP에 대해 강세를 보임 (0) | 2020.02.18 |
| Safra 공식적으로 유일한 Oracle CEO (0) | 2019.12.13 |
| AWSOutposts는 하이브리드 클라우드 지원을 제공하지만 Amazon에만 해당됨 (0) | 2019.12.11 |
| 오라클, Atherton이 ACIWorldwide에 합류 (0) | 2019.12.11 |
댓글