Oracle DB Java VM 컴포넌트 취약점(CVE-2018-3110 ) 주의!

2018년 8월 10일, Oracle DB Java VM 컴포넌트 취약점이 공개되었습니다. 

해당 취약점은 2018년 7월에 공개한 CPU 중의 CVE-2018-3004와 동일한 이유로 발생하며, 공격 방식은 더 간단합니다. 

이 취약점을 악용하면 공격자는 Oracle Net을 통해 Java VM을 공격할 수 있습니다. 해당 취약점은 Java VM에 존재하지만, 다른 제품과 서버를 공격하는데도 악용될 수 있습니다. 공격자는 공격 성공 후 Java VM을 장악할 수 있습니다. 

취약점 번호

CVE-2018-3110

영향받는 버전

Oracle DB Windows 버전 11.2.04 및 12.2.0.1 / 12.1.0.2 모든 버전 / 2018년 7월 CPU가 적용되지 않은 버전

취약점 패치는 Premier Support 및 Extended Support 서비스가 포함된 제품들만 가능하며, 언급되지 않은 버전들은 해당 취약점의 영향을 받는지 아직 밝혀지지 않았습니다. 

하지만 해당 취약점에 영향을 받을 수 있는 만큼 사용자들은 최신 버전으로 업데이트 하는 것을 권고 드립니다.

참고 : 

http://www.oracle.com/technetwork/security-advisory/alert-cve-2018-3110-5032149.html

https://nvd.nist.gov/vuln/detail/CVE-2018-3110