[ë¤ìë³´ë 맥ìë]ì¤í°ë¸ì¡ì¤ ì(å¼) í리ì í ì´ì ìê³ëª
가장 큰 변화는 오라클이 CVSS 2.0보다 결함의 영향을 정확하게 반영한 CVS (Common Vulnerability Scoring System) 버전 3.0을 채택한 것입니다. 이 Oracle Critical Patch Update (CPU)는 취약점에 대한 CVSS 3.0 및 CVSS 2.0 점수를 모두 가지고있어 새로운 등급 시스템이 조직 내부의 Oracle 패치 우선 순위에 미치는 영향을 비교할 기회를 제공합니다.
즉각적인 변화로 5 가지 취약점 CVSS 2.0 척도를 기준으로 최대 점수 10.0으로 평가되었지만 CVSS 3.0 점수를 사용할 때는 아무 것도 평가하지 않았습니다. 언뜻보기에 이것은 CVSS 3.0을 기반으로 한 결함이 덜 비판적이라고 평가할 수 있지만 사실이 아닙니다.
[추가 정보 : Windows PC에서 맬웨어를 제거하는 방법]
10.0 점인 CVSS 3.0 점수를 기준으로 임계 값으로 간주되는이 CPU의 결함 수는 CVSS 2.0을 기준으로 한 9 점인 17 점입니다. 마찬가지로, CVSS 3.0을 사용하면 25 개의 결함이 심각도가 높지만 CVSS 2.0을 사용하는 경우는 12 개뿐입니다.CVSS 2.0을 기준으로 28 개에서 CVSS 3.0을 기준으로 10 개로 줄었습니다. 이것은 CVSS 3.0이 전체적으로 CVSS 2.0에 비해 취약점의 심각도를 높인다는 것을 보여줍니다.
"우선 CVSS의 품질에 대한 많은 토론이 있었기 때문에 .2.0 "라고 이메일을 통해 취약성 정보 기관 ERPScan의 CTO 인 Alexander Polyakov가 말했습니다. "예를 들어, 공급 업체는이 점수 시스템의 일부 결함으로 인해 제품에서 발견 된 문제를 덜 중요하게 (의도적으로 또는 비 의도적으로) 평가할 수 있습니다. 이제는 최근 업데이트 된 시스템이보다 정확 해지고 이전 버전에 영향을주는 많은 단점이 해결되었습니다. "
높은 등급 (CVSS 3 점수 7.0 - 8.9) 및 중요도 (9.0 - 10.0 점)로 등급이 매겨진 오라클 제품은 다음과 같습니다. Oracle Oracle Fusion Middleware, Oracle Enterprise Manager Grid Control, Oracle E-Business Suite, Oracle Supply Chain Products Suite, Oracle PeopleSoft 제품, Oracle Financial Services 소프트웨어, Oracle Java SE, Oracle Sun 시스템 제품, Oracle 가상화, Oracle MySQL 및 Oracle 버클리 DB.
Cisco 제품은 인증, 서비스 거부, 많은 제품의 NTP 결함을 패치합니다. RV220W 무선 네트워크 보안 방화벽의 치명적인 취약점을 포함하여 광범위한 제품에 영향을 미치는 결함이 있습니다. 시스코 시스템즈 (Cisco Systems)는 이번 주에 치명적인 취약점을 포함하여 다양한 제품에 영향을 미치는 결함에 대해 새로운 보안 패치 배치를 발표했습니다. RV220W 무선 네트워크 보안 방화벽에서 발생합니다.
RV220W 취약점은 방화벽의 웹 기반 관리 인터페이스로 전송 된 HTTP 요청의 입력 유효성 검사가 충분하지 못하기 때문에 발생합니다. 이로 인해 원격 인증되지 않은 공격자는 대상 장치의 인증을 우회하여 공격자에게 관리자 권한을 부여하는 헤더에 SQL 코드가있는 HTTP 요청을 보낼 수 있습니다.
오라클, 광범위한 제품에 대해 136 개의 보안 패치를 출시
오라클의 최신 분기 별 보안 업데이트에는 다음을 포함한 광범위한 제품의 결함에 대한 136 개의 수정본이 포함되어 있습니다. 오라클은 Oracle Database Server, E-Business, E-Business Suite, Fusion Middleware, Fusion Middleware, Oracle Sun 제품, Java 및 MySQL과 같은 광범위한 제품의 결함에 대해 136 개의 수정본을 포함하는 다른 괴물 분기 별 보안 업데이트를 발표했습니다. 오라클 썬 제품, Java 및 MySQL과 같은 주요 변경 사항을 포함합니다.