오라클, 광범위한 제품에 대해 136 개의 보안 패치를 출시

가장 큰 변화는 오라클이 CVSS 2.0보다 결함의 영향을 정확하게 반영한 CVS (Common Vulnerability Scoring System) 버전 3.0을 채택한 것입니다. 이 Oracle Critical Patch Update (CPU)는 취약점에 대한 CVSS 3.0 및 CVSS 2.0 점수를 모두 가지고있어 새로운 등급 시스템이 조직 내부의 Oracle 패치 우선 순위에 미치는 영향을 비교할 기회를 제공합니다.

즉각적인 변화로 5 가지 취약점 CVSS 2.0 척도를 기준으로 최대 점수 10.0으로 평가되었지만 CVSS 3.0 점수를 사용할 때는 아무 것도 평가하지 않았습니다. 언뜻보기에 이것은 CVSS 3.0을 기반으로 한 결함이 덜 비판적이라고 평가할 수 있지만 사실이 아닙니다.

[추가 정보 : Windows PC에서 맬웨어를 제거하는 방법]

10.0 점인 CVSS 3.0 점수를 기준으로 임계 값으로 간주되는이 CPU의 결함 수는 CVSS 2.0을 기준으로 한 9 점인 17 점입니다. 마찬가지로, CVSS 3.0을 사용하면 25 개의 결함이 심각도가 높지만 CVSS 2.0을 사용하는 경우는 12 개뿐입니다.

CVSS 2.0을 기준으로 28 개에서 CVSS 3.0을 기준으로 10 개로 줄었습니다. 이것은 CVSS 3.0이 전체적으로 CVSS 2.0에 비해 취약점의 심각도를 높인다는 것을 보여줍니다.

"우선 CVSS의 품질에 대한 많은 토론이 있었기 때문에 .2.0 "라고 이메일을 통해 취약성 정보 기관 ERPScan의 CTO 인 Alexander Polyakov가 말했습니다. "예를 들어, 공급 업체는이 점수 시스템의 일부 결함으로 인해 제품에서 발견 된 문제를 덜 중요하게 (의도적으로 또는 비 의도적으로) 평가할 수 있습니다. 이제는 최근 업데이트 된 시스템이보다 정확 해지고 이전 버전에 영향을주는 많은 단점이 해결되었습니다. "

높은 등급 (CVSS 3 점수 7.0 - 8.9) 및 중요도 (9.0 - 10.0 점)로 등급이 매겨진 오라클 제품은 다음과 같습니다. Oracle Oracle Fusion Middleware, Oracle Enterprise Manager Grid Control, Oracle E-Business Suite, Oracle Supply Chain Products Suite, Oracle PeopleSoft 제품, Oracle Financial Services 소프트웨어, Oracle Java SE, Oracle Sun 시스템 제품, Oracle 가상화, Oracle MySQL 및 Oracle 버클리 DB.