요약 : 오라클이 2022년 1월에 발표할 패치를 한창 준비 중에 있다. 이번 발표에는 500개가 넘는 취약점 픽스가 포함될 예정이라고 한다. 정확히 말하면 총 483개이며, 1월 18일(미국 시간 기준)에 발표될 것으로 보인다. 고위험군 이상으로 분석된 원격 코드 실행 취약점이 다수 포함되어 있다고 하며, 1월 이후에는 4월과 7월, 10월에 정기 패치가 예정되어 있다.
[이미지 = utoimage]
배경 : 오라클의 다양한 제품이 이번 패치에 영향을 받는다. 하지만 오라클의 웹로직(WebLogic)만큼 익스플로잇 공격에 자주 노출되는 제품은 아직 없는 것으로 보인다. 작년 한 해 오라클은 총 1400개가 넘는 픽스들을 발표했다. 오라클의 정기 패치 주기는 3달에 한 번이기 때문에 한 번에 많은 수의 픽스가 공개된다.
말말말 : “치명적 위험도를 가진 것으로 분석된 취약점들의 경우 제일 먼저 패치할 것을 권고합니다. 공격에 성공했을 때의 파급력이 너무나 크기 때문입니다.” -오라클-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>