벤더사 및 유지보수업체와 협의/검토 후 패치 적용해야

[보안뉴스 김태형] 오라클은 2013년 1월 ‘Oracle Critical Patch Update(CPU)’를 통해 자사 제품의 보안취약점 86개에 대한 패치를 발표했다.

이번 Oracle CPU는 오라클사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단으로 이번 Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바, Oracle 제품의 다중 취약점에 대한 패치를 권고했다.

이에 해결방안으로서 ‘Oracle Critical Patch Update Advisory - January 2013’ 문서를 검토하고 벤더사 및 유지보수업체와 협의/검토 후 패치를 적용해야 한다.

각 사이트의 사정으로 패치적용이 지연될 경우, 영향을 받는 서비스에 대해서는 신뢰된 호스트 및 네트워크들만 액세스할 수 있도록 제한해야 한다.

또 데이터베이스 접근 통제를 구현하여 사용자에게 허가되는 권한을 최소화함으로써 공격으로 인해 발생될 영향을 제한하고 불필요한 계정 삭제, 디폴트 패스워드 변경, 데이터베이스 보안제품 활용 등이 필요하다.

이번 2013년 1월 Oracle Critical Patch Update(CPU)와 관련해서는 오라클 홈페이지 www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html를 참고하면 된다. 

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>