상세 컨텐츠

본문 제목

Oracle, java 심각한 취약점 패치

국내외 보안동향

by 알약(Alyac) 2016. 3. 25. 17:07

본문

Oracle, java 심각한 취약점 패치


25일, Oracle은 Java에 CVE-2016-0636, CVE-201603-377 대하여 긴급 보안업데이트를 진행하였습니다.


이 취약점은 권한이 없는 사용자가 사용자의 계정정보 없이 온라인에서 공격을 통하여 시스템을 원격으로 탈취할 수 있습니다. 이 취약점이 성공적으로 악용되기 위해서는, 취약한 버전의 Java가 포함되어 있는 브라우저 사용자가 악성 웹페이지를 방문해야 합니다. 


취약점에 대한 상세한 내용이 이미 공개되었으며, 쉽게 악용될 가능성이 있기 때문에, 해당 취약점에 대하여 Oracle이 긴급으로 보안업데이트를  진행하였습니다. 


해당 취약점은 다양한 툴을 통하여 악용할 수 있기 때문에 사용자들이 빨리 업데이트를 하는것이 좋습니다. 


영향받는 버전


Windows, Solaris, Linux, Mac OS버전의 Java SE 7 Update 97, 8 Update 73, 74 



해결방법


최신 버전으로 업데이트

▶ 자바 업데이트 하러 가기 


* 업데이트 후에는 구 버전의 Java를 반드시 삭제해야 합니다.



참고 :

http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0636-2949497.html?elq_mid=43101&sh=912132615235269202681513122031&cmid=WWMK14064193MPP032C045

관련글 더보기

댓글 영역