상세 컨텐츠
본문
Oracle, java 심각한 취약점 패치
25일, Oracle은 Java에 CVE-2016-0636, CVE-201603-377 대하여 긴급 보안업데이트를 진행하였습니다.
이 취약점은 권한이 없는 사용자가 사용자의 계정정보 없이 온라인에서 공격을 통하여 시스템을 원격으로 탈취할 수 있습니다. 이 취약점이 성공적으로 악용되기 위해서는, 취약한 버전의 Java가 포함되어 있는 브라우저 사용자가 악성 웹페이지를 방문해야 합니다.
취약점에 대한 상세한 내용이 이미 공개되었으며, 쉽게 악용될 가능성이 있기 때문에, 해당 취약점에 대하여 Oracle이 긴급으로 보안업데이트를 진행하였습니다.
해당 취약점은 다양한 툴을 통하여 악용할 수 있기 때문에 사용자들이 빨리 업데이트를 하는것이 좋습니다.
영향받는 버전
Windows, Solaris, Linux, Mac OS버전의 Java SE 7 Update 97, 8 Update 73, 74
해결방법
최신 버전으로 업데이트
* 업데이트 후에는 구 버전의 Java를 반드시 삭제해야 합니다.
참고 :
'국내외 보안동향' 카테고리의 다른 글
| Truecaller앱에 1억대의 안드로이드 기기에 영향을 줄 수 있는 원격코드실행 취약점 존재 (0) | 2016.03.30 |
|---|---|
| Samsung Pay 중국 정식 서비스 시작! (0) | 2016.03.29 |
| 모든 Windows 및 Samba 버전에 해당하는 치명적인 Badlock 취약점 (0) | 2016.03.24 |
| 소프트웨어를 이용하여 하드웨어에 영향을 미칠 수 있는 Row Hammer 취약점 (0) | 2016.03.24 |
| 구글, BinDiff 코드 분석 플러그인 무료 배포 (0) | 2016.03.23 |
댓글 영역