Oracle Critical Patch Update(CPU)는 오라클사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단이다.
 
2012년 4월 17일 Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되기 때문에 오라클 제품의 다중 취약점에 대한 패치를 권고한다. 즉각적인 패치작업을 해야 한다.  
 
2012년 4월 Oracle CPU에서는 원격 및 로컬 공격을 통해 서비스 거부 등의 영향을 줄 수 있는 취약점이 존재한다. 사용 기관들은 주의해야 한다.
 
해결방안으로서 "Oracle Critical Patch Update Advisory - April 2012" 문서를 검토하고 벤더사 및 유지보수업체와 협의 후 패치적용을 해야 한다.
 
만약 각 사이트의 사정으로 패치적용이 지연될 경우, 불필요한 계정을 삭제하고 디폴트 패스워드 변경을 해야 한다. 또 데이터베이스 접근 통제를 구현해 사용자에게 허가되는 권한을 최소화함으로써, 공격으로 인해 발생될 영향을 제한하는 것도 중요하다.
 
또한 영향을 받는 서비스에 대해서는 신뢰된 호스트 및 네트워크들만 액세스할 수 있도록 제한하고 데이터베이스 보안제품을 활용할 것을 전문가들은 권고하고 있다.
 
<참고사이트>
-www.oracle.com/technetwork/topics
[데일리시큐=길민권 기자]