[보안뉴스 권 준] 오라클 사는 자사 제품을 대상으로 다수의 보안패치를 발표하는 Oracle Critical Patch Update(CPU)를 통해 CVE-2012-4681를 비롯한 보안취약점 4개에 대한 패치를 발표했다. 

이에 낮은 버전의 JAVA SE 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로의 업데이트를 권고했다. 

특히, 악성코드 유포 등에 해당 취약점을 악용한 사례가 급증함에 따라 사용자의 적극적인 조치가 요구된다고 KISA 인터넷침해대응센터 측은 밝혔다.

보안패치가 이루어진 취약점은 CVE-2012-4681, CVE-2012-1682, CVE-2012-3136, CVE-2012-0547로 JDK and JRE 7 Update 6 및 이전버전, JDK and JRE 6 Update 34 및 이전버전 등의 사용자는 설치된 제품의 최신 업데이트(Java SE 7u7)를 다운로드 받아 설치하거나, Java 자동업데이트 설정을 해놓아야 한다. 

[참고사이트]

http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html

http://www.oracle.com/technetwork/java/javase/downloads/index.html

http://www.java.com/ko/download/help/java_update.xml

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>