오라클사의 Oracle Critical Patch Update(CPU)는 자사 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단이다.
 
1월 오라클 CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되고 있어 사용자들은 Oracle 제품의 다중 취약점에 대한 패치를 반드시 업데이트 해야 한다.
 
2014년 1월 Oracle CPU에서는 자사 제품의 보안취약점 144개에 대한 패치를 발표했다. 원격 및 로컬 공격을 통해 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점을 포함하여 DB의 가용성, 기밀성, 무결성에 영향을 줄 수 있는 취약점들이라 신속한 패치적용이 필요하다.

해당 취약점에 영향 받는 제품을 운영하고 있는 관리자는 참고사이트에 명시되어 있는 “Affected Products and Components” 및 “Patch Availability Table” 내용을 확인해 패치 적용을 실시해야 한다.
 
<참고사이트>
-www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html
 
데일리시큐 장성협 기자 shjang@dailysecu.com