오라클이 수많은 자사 제품에 대한 주요 보안 업데이트를 배포하기 위해 준비하고 있는 것으로 알려졌다. 외신 보도에 따르면 이번 업데이트는 총 41개의 보안 픽스로, 이 중 10개는 데이터베이스 제품과 관련된 것이며, 특히 일부 취약점은 ‘매우 위험’으로 분류될 가능성이 높은 것으로 알려졌다.

오라클(Oracle)은 데이터베이스 제품을 위한 10개의 패치를 포함, 총 41개의 패치를 고객들에게 내일(13일, 현지 시간) 배포할 예정이다. 이번에 패치되는 가장 심각한 버그의 대상은 윈도우 버전 오라클 시큐어 백업(Oracle Secure Backup)뿐만 아니라 아파치, 썬, IIS 웹 서버용 오라클 웹로직 서버 플러그인(Oracle WebLogic Server Plugin) 등 이다. 오라클은 이들 취약점은 오라클의 일반 취약성 등급 시스템 CVSS 10으로 분류했다.

오라클은 이번 업데이트로 수정되는 취약성 중 17개는 인증 없이 원격 실행될 수 있는 취약성이라고 설명했다. 특히 이들 중 9개가 오라클 시큐어 백업뿐만 아니라 오라클 웹로직 서버에 영향을 끼치는 취약점이라고 덧붙였다.

또한 이번 업데이트에는 엔터프라이즈 매니저(Enterprise Manager), 오라클 애플리케이션 서버, 콜래버레이션 스위트(Collaboration Suite), 오라클 이비지니스 스위트(E-Business Suite) 및 애플리케이션, 피플소프트 엔터프라이즈, JD 에드워즈 엔터프라이즈원(JD Edwards EnterpriseOne)에 대한 보안 픽스도 포함된다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>