MEGA IDC Location

|  Security and News

조회 수 200 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
□ 개요
 o Oracle社 CPU에서 자사 제품의 보안 취약점 299개에 대한 패치를 발표 [1]
    ※ CPU(Critical Patch Update) : Oracle 중요 보안 업데이트
 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고
 
□ 영향을 받는 제품 및 버전
 o Oracle Database Server, version(s) 11.2.0.4, 12.1.0.2
 o Oracle Secure Backup, version(s) prior to 12.1.0.3.0
 o Oracle Berkeley DB, version(s) prior to 6.2.32
 o Oracle API Gateway, version(s) 11.1.2.4.0
 o Oracle Fusion Middleware, version(s) 11.1.1.7, 11.1.1.9, 11.1.2.2, 11.1.2.3, 12.1.3.0, 12.2.1.0, 12.2.1.1
 o Oracle Fusion Middleware MapViewer, version(s) 11.1.1.9, 12.2.1.1, 12.2.1.2
 o Oracle GlassFish Server, version(s) 3.1.2
 o Oracle Identity Manager, version(s) 11.1.2.3.0
 o Oracle Service Bus, version(s) 12.1.3.0.0, 12.2.1.0.0, 12.2.1.1.0, 12.2.1.2.0
 o Oracle Social Network, version(s) prior to 11.1.12.0.0 (17019101)
 o Oracle WebCenter Content, version(s) 11.1.1.7, 11.1.1.9, 12.2.1.0, 12.2.1.1, 12.2.1.2
 o Oracle WebCenter Sites, version(s) 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0, 12.2.1.2.0
 o Oracle WebLogic Server, version(s) 10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1, 12.2.1.2
 o Oracle Hyperion Essbase, version(s) 11.1.2.2
 o Enterprise Manager Base Platform, version(s) 12.1.0, 13.1.0, 13.2.0
 o Oracle E-Business Suite, version(s) 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6
 o Oracle Transportation Manager, version(s) 6.2, 6.3.0, 6.3.1, 6.3.2, 6.3.3, 6.3.4, 6.3.5, 6.3.6, 6.3.7, 6.4.0,
    6.4.1, 6.4.2
 o PeopleSoft Enterprise CS Campus Community, version(s) 9.2
 o PeopleSoft Enterprise FIN Receivables, version(s) 9.2
 o PeopleSoft Enterprise FSCM, version(s) 9.1
 o PeopleSoft Enterprise PeopleTools, version(s) 8.54, 8.55
 o PeopleSoft Enterprise SCM eBill Payment, version(s) 9.2
 o PeopleSoft Enterprise SCM eSupplier Connection, version(s) 9.2
 o PeopleSoft Enterprise SCM Purchasing, version(s) 9.2
 o PeopleSoft Enterprise SCM Service Procurement, version(s) 9.2
 o PeopleSoft Enterprise SCM Strategic Sourcing, version(s) 9.2
 o JD Edwards EnterpriseOne Tools, version(s) 9.2
 o Siebel Applications, version(s) 6.1, 6.2, 7.0, 7.1
 o Oracle Commerce Guided Search / Oracle Commerce Experience Manager, version(s) 6.1.4, 6.2.2, 6.3.0,
    6.4.1.2, 6.5.0, 6.5.1, 6.5.2, 11.0, 11.1, 11.2
 o Oracle Fusion Applications, version(s) 11.1.2 through 11.1.9
 o Oracle Communications ASAP, version(s) 7.0, 7.2, 7.3
 o Oracle Communications Network Integrity, version(s) 7.2.4, 7.3.0
 o Oracle Communications Policy Management, version(s) 12.2
 o Oracle Communications Security Gateway, version(s) 3.0.0
 o Oracle Communications Service Broker Engineered System Edition, version(s) 6.0, 6.1
 o Oracle Communications Session Border Controller, version(s) SCZ7.3.0, SCZ7.4.0
 o Oracle Financial Services Analytical Applications Infrastructure, version(s) 7.3.3, 7.3.4, 7.3.5
 o Oracle Financial Services Asset Liability Management, version(s) 6.0.0, 6.1.0, 6.1.1, 8.0.1, 8.0.2, 8.0.3, 8.0.4
 o Oracle Financial Services Basel Regulatory Capital Basic, version(s) 6.1.2, 6.1.3, 8.0.2, 8.0.3
 o Oracle Financial Services Basel Regulatory Capital Internal Ratings Based Approach, version(s) 6.1.2, 6.1.3,
    8.0.2, 8.0.3
 o Oracle Financial Services Data Foundation, version(s) 8.0.1, 8.0.2, 8.0.3, 8.0.4
 o Oracle Financial Services Data Integration Hub, version(s) 8.0.1, 8.0.2, 8.0.3, 8.0.4
 o Oracle Financial Services Enterprise Financial Performance Analytics, version(s) 8.0.0 to 8.0.4
 o Oracle Financial Services Funds Transfer Pricing, version(s) 6.0.0, 6.1.0, 6.1.1, 8.0.1, 8.0.2, 8.0.3, 8.0.4
 o Oracle Financial Services Hedge Management and IFRS Valuations, version(s) 6.1.1, 8.0.1, 8.0.2, 8.0.3, 8.0.4
 o Oracle Financial Services Institutional Performance Analytics, version(s) 8.0.0 to 8.0.4
 o Oracle Financial Services Liquidity Risk Management, version(s) 8.0.1, 8.0.2, 8.0.4
 o Oracle Financial Services Loan Loss Forecasting and Provisioning, version(s) 1.5.0, 1.5.1, 8.0.1, 8.0.2, 8.0.3,
    8.0.4
 o Oracle Financial Services Pricing Management/Transfer Pricing Component, version(s) 8.0.0 to 8.0.4
 o Oracle Financial Services Profitability Management, version(s) 6.0.0, 6.1.0, 6.1.1, 8.0.1, 8.0.2, 8.0.3, 8.0.4
 o Oracle Financial Services Reconciliation Framework, version(s) 8.0.0, 8.0.1, 8.0.2
 o Oracle Financial Services Retail Customer Analytics, version(s) 8.0.0 to 8.0.3
 o Oracle Financial Services Retail Performance Analytics, version(s) 8.0.0 to 8.0.4
 o Oracle FLEXCUBE Direct Banking, version(s) 12.0.2, 12.0.3
 o Oracle FLEXCUBE Enterprise Limits and Collateral Management, version(s) 12.0.0, 12.0.1, 12.1.0
 o Oracle FLEXCUBE Investor Servicing, version(s) 12.0.1, 12.0.2, 12.0.3, 12.0.4, 12.1.0, 12.2.0, 12.3.0
 o Oracle FLEXCUBE Private Banking, version(s) 2.0.0, 2.0.1, 2.2.0.1, 12.0.0, 12.0.1, 12.0.2, 12.0.3, 12.1.0
 o Oracle FLEXCUBE Universal Banking, version(s) 11.3.0, 11.4.0, 12.0.0, 12.0.1, 12.0.2, 12.0.3, 12.1.0, 12.2.0,
    12.3.0
 o Oracle Insurance Data Foundation, version(s) 8.0.1, 8.0.2, 8.0.3, 8.0.4
 o Oracle Healthcare Master Person Index, version(s) 3.0.0.x and 4.0.1.x, prior to and 2.0.1.x
 o Oracle Hospitality OPERA 5 Property Services, version(s) 5.4.0.x, 5.4.1.x, 5.4.2.x, 5.4.3.x, 5.5.0.x, 5.5.1.x
 o Oracle Insurance Istream, version(s) 4.3.2 and prior
 o MICROS Lucas, version(s) 2.9.5.1, 2.9.5.2, 2.9.5.3, 2.9.5.4, 2.9.5.5
 o MICROS Relate CRM Software, version(s) 10.0, 10.5, 10.8, 11.0, 11.1, 11.4, 15.0
 o MICROS XBR, version(s) 10.0.1, 10.5.0, 10.6.0, 10.7.7, 10.8.0, 10.8.1
 o MICROS Xstore Payment, version(s) 5.5, 6.0, 6.5, 7.0, 7.1, 15.0, 16.0
 o Oracle Retail Advanced Inventory Planning, version(s) 14.1, 15.0
 o Oracle Retail Advanced Science Engine, version(s) 14.1
 o Oracle Retail Analytic Parameter Calculator - RO, version(s) 15.0
 o Oracle Retail Analytics, version(s) 14.0, 14.1, 15.0, 16.0
 o Oracle Retail Assortment Planning, version(s) 14.1.3, 15.0.1, 16.0.0
 o Oracle Retail Back Office, version(s) 14.1
 o Oracle Retail Category Management, version(s) 13.2, 13.3, 14.0, 14.1
 o Oracle Retail Category Management Planning & Optimization, version(s) 15.0
 o Oracle Retail Customer Insights, version(s) 15.0
 o Oracle Retail Customer Management and Segmentation Foundation, version(s) 15.0
 o Oracle Retail Demand Forecasting, version(s) 14.1.3, 15.0.2
 o Oracle Retail Invoice Matching, version(s) 12.0, 13.0, 13.1, 13.2, 14.0, 14.1
 o Oracle Retail Item Planning, version(s) 14.1.3, 15.0.2
 o Oracle Retail Macro Space Optimization, version(s) 15.0.2
 o Oracle Retail Merchandise Financial Planning, version(s) 14.1.3, 15.0.2
 o Oracle Retail Merchandising Insights, version(s) 15.0
 o Oracle Retail Open Commerce Platform, version(s) 4.0, 5.0, 5.1, 5.3, 6.0, 6.1, 15.0, 16.0
 o Oracle Retail Order Broker, version(s) 5.1, 5.2, 15.0, 16.0
 o Oracle Retail Point-of-Service, version(s) 14.1.3
 o Oracle Retail Predictive Application Server, version(s) 13.1, 13.2, 13.3, 13.3.3, 13.4, 13.4.3, 14.0, 14.0.3,
    14.1, 14.1.3, 15.0, 15.0.2, 16.0.0
 o Oracle Retail Regular Price Optimization, version(s) 14.1.3, 15.0.2
 o Oracle Retail Replenishment Optimization, version(s) 14.1.3, 15.0.2
 o Oracle Retail Returns Management, version(s) 14.1
 o Oracle Retail Size Profile Optimization, version(s) 14.1.3, 15.0.2
 o Oracle Retail Store Inventory, version(s) 14.1, 15.0, 16.0
 o Oracle Retail Warehouse Management System, version(s) 13.2, 14.0, 15.0
 o Oracle Retail XBRi Loss Prevention, version(s) 10.0.1, 10.5.0, 10.6.0, 10.7.0, 10.8.0, 10.8.1
 o Oracle Retail Xstore Point of Service, version(s) 5.5, 6.0, 6.5, 7.0, 7.1, 15.0, 16.0
 o Oracle Real-Time Scheduler, version(s) 2.2.0.3.13, 2.3.0.0, 2.3.0.1
 o Oracle Utilities Customer Self Service, version(s) 2.1.0.2.0
 o Oracle Utilities Framework, version(s) 2.2.0.0.0, 4.1.0.1.0, 4.1.0.2.0, 4.2.0.1.0, 4.2.0.2.0, 4.2.0.3.0, 4.3.0.1.0,
    4.3.0.2.0, 4.3.0.3.0
 o Oracle Utilities Work and Asset Management, version(s) 1.9.1.2.11
 o Primavera Gateway, version(s) 1.0, 1.1, 14.2, 15.1, 15.2, 16.1, 16.2
 o Primavera P6 Enterprise Project Portfolio Management, version(s) 8.3, 8.4, 15.1, 15.2, 16.1, 16.2
 o Primavera Unifier, version(s) 9.13, 9.14, 10.0, 10.1, 15.1, 15.2
 o Oracle Java SE, version(s) 6u141, 7u131, 8u121
 o Oracle Java SE Embedded, version(s) 8u121
 o Oracle JRockit, version(s) R28.3.13
 o Oracle SuperCluster Specific Software, version(s) 2.3.8, 2.3.13
 o Solaris, version(s) 10, 11.3, None
 o Solaris Cluster, version(s) 4.3
 o StorageTek Tape Analytics SW Tool, version(s) prior to 2.2.1
 o Sun ZFS Storage Appliance Kit (AK), version(s) AK 2013
 o Oracle VM VirtualBox, version(s) prior to 5.0.38, prior to 5.1.20
 o Secure Global Desktop, version(s) 4.71, 5.2, 5.3
 o MySQL Cluster, version(s) 7.2.27 and prior, 7.3.16 and prior, 7.4.14 and prior, 7.5.5 and prior
 o MySQL Connectors, version(s) 2.1.5 and prior, 5.1.41 and prior
 o MySQL Enterprise Backup, version(s) 3.12.3 and prior, 4.0.3 and prior
 o MySQL Enterprise Monitor, version(s) 3.1.6.8003 and prior, 3.2.1182 and prior, 3.3.2.1162 and prior
 o MySQL Server, version(s) 5.5.54 and prior, 5.6.35 and prior, 5.7.17 and prior, 5.7.11 to 5.7.17
 o MySQL Workbench, version(s) 6.3.8 and prior
 o Automatic Service Request (ASR), version(s) prior to 5.7
 o Oracle Advanced Support Gateway, version(s) prior to 7.2
 o Oracle Trace File Analyzer (TFA), version(s) prior to 12.1.2.8.4
 o OSS Support Tools, version(s) prior to RDA 8.15.17.3.14
 
 
□ 해결 방안
 o “Oracle Critical Patch update Advisory – April 2017” 문서 및 패치사항을 검토하고 벤더사 및 유지보수 업체와 협의/
     검토 후 패치 적용 [1]
 o JAVA SE 사용자는 설치된 제품의 최신 업데이트를 다운로드[2] 받아 설치하거나, JAVA 업데이트 자동 알림 설정을 권고 [3]
 
[참고사이트]
 [1] http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html
 [2] http://www.oracle.com/technetwork/java/javase/downloads/index.html
 [3] https://www.java.com/ko/download/help/java_update.xml

Security and News

Security and News

  1. gSOAP 라이브러리 원격 코드 실행 취약점 보안 업데이트 권고

    □ 개요 o Genivia社의 오픈 소스 소프트웨어 개발 라이브러리인 gSOAP에서 원격 코드 실행이 가능한 취약점 발견 [1] ※ gSOAP : SOAP/XML 웹 서비스 및 일반 XML 데이터 처리를 위한 C/C++ 소프트웨어 개발 툴킷으로, 가볍고 이식성이 높아 IP 카메라 등 IoT ...
    MEGA IDC By메가IDC Reply0
    Read More
  2. Cisco WSA 제품 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 원격 코드 실행, 권한 상승 등의 피해를 발생시킬 수 있으므로 최신 버전으로 업데이트 권고 □ 설명 o Cisco Web Security Applianc...
    MEGA IDC By메가IDC Reply0
    Read More
  3. 2017년 7월 Oracle Critical Patch Update 권고

    □ 개요 o 오라클社 CPU에서 자사 제품의 보안취약점 308개에 대한 패치를 발표[1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 ...
    MEGA IDC By메가IDC Reply0
    Read More
  4. Cisco WebEx Browser Extension 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 원격 코드 실행의 피해를 발생시킬 수 있으므로 최신 버전으로 업데이트 권고 □ 설명 o Cisco WebEx Browser Extension에서 인증되...
    MEGA IDC By메가IDC Reply0
    Read More
  5. MS 7월 보안 위협에 따른 정기 및 기타 보안 업데이트 권고

    □ 7월 보안 업데이트 개요(총 11종) o 발표일 : 2017.07.12.(수) o 등급 : 긴급(Critical) 8종, 중요(Important) 3종 o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2016, Edge 긴급 원격코드실행 4025339 등 8개 Windows 8.1, Server 2012 R...
    MEGA IDC By메가IDC Reply0
    Read More
  6. Apache Struts2 원격 코드 실행 취약점 업데이트 권고

    □ 개요 o Apache Struts에서 임의 코드 실행이 가능한 취약점이 발견 [1] o 취약한 버전을 사용 중인 서버의 담당자는 악성코드 감염 등의 위험이 있으므로 아래 해결 방안에 따른 조치 권고 □ 내용 o 웹 애플리케이션 Showcase 내 ActionMessage.class에서 메...
    MEGA IDC By메가IDC Reply0
    Read More
  7. Cisco 제품군 다중 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 원격 코드 실행 및 정보 유출 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o Cisco Elastic Services Cont...
    MEGA IDC By메가IDC Reply0
    Read More
  8. BIND DNS 신규 취약점 보안 업데이트 권고

    □ 개요 o ISC(nternet Systems Consortium)는 BIND DNS에서 발생하는 원격 서비스 거부 및 원격 데이터 변조 취약점을 해결한 보안 업데이트를 발표 □ 내용 o 조작된 존 전송 요청을 통해 TSIG 비밀키가 없는 사용자가 권한DNS로부터 존 데이터를 전송받을 수 ...
    MEGA IDC By메가IDC Reply0
    Read More
  9. Cisco IOS 소프트웨어 신규 취약점 주의 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 공개[1] o 공격자는 해당 취약점을 악용해 원격 코드 실행 등의 피해를 발생시킬 수 있으므로, 해결방안에 따른 조치 권고 □ 내용 o Cisco IOS 및 IOS XE의 SNMP(Simple Network Management Protocol) ...
    MEGA IDC By메가IDC Reply0
    Read More
  10. Cisco 제품 신규 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 서비스 거부의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o Cisco Prime Infrastructure(PI) 및 EPNM(Evolved...
    MEGA IDC By메가IDC Reply0
    Read More
Board Pagination Prev 1 ... 4 5 6 7 8 9 10 11 12 13 ... 21 Next
/ 21