MEGA IDC Location

|  Security and News

조회 수 183 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
□ 개요
 o Oracle社 CPU에서 자사 제품의 보안 취약점 299개에 대한 패치를 발표 [1]
    ※ CPU(Critical Patch Update) : Oracle 중요 보안 업데이트
 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고
 
□ 영향을 받는 제품 및 버전
 o Oracle Database Server, version(s) 11.2.0.4, 12.1.0.2
 o Oracle Secure Backup, version(s) prior to 12.1.0.3.0
 o Oracle Berkeley DB, version(s) prior to 6.2.32
 o Oracle API Gateway, version(s) 11.1.2.4.0
 o Oracle Fusion Middleware, version(s) 11.1.1.7, 11.1.1.9, 11.1.2.2, 11.1.2.3, 12.1.3.0, 12.2.1.0, 12.2.1.1
 o Oracle Fusion Middleware MapViewer, version(s) 11.1.1.9, 12.2.1.1, 12.2.1.2
 o Oracle GlassFish Server, version(s) 3.1.2
 o Oracle Identity Manager, version(s) 11.1.2.3.0
 o Oracle Service Bus, version(s) 12.1.3.0.0, 12.2.1.0.0, 12.2.1.1.0, 12.2.1.2.0
 o Oracle Social Network, version(s) prior to 11.1.12.0.0 (17019101)
 o Oracle WebCenter Content, version(s) 11.1.1.7, 11.1.1.9, 12.2.1.0, 12.2.1.1, 12.2.1.2
 o Oracle WebCenter Sites, version(s) 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0, 12.2.1.2.0
 o Oracle WebLogic Server, version(s) 10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1, 12.2.1.2
 o Oracle Hyperion Essbase, version(s) 11.1.2.2
 o Enterprise Manager Base Platform, version(s) 12.1.0, 13.1.0, 13.2.0
 o Oracle E-Business Suite, version(s) 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6
 o Oracle Transportation Manager, version(s) 6.2, 6.3.0, 6.3.1, 6.3.2, 6.3.3, 6.3.4, 6.3.5, 6.3.6, 6.3.7, 6.4.0,
    6.4.1, 6.4.2
 o PeopleSoft Enterprise CS Campus Community, version(s) 9.2
 o PeopleSoft Enterprise FIN Receivables, version(s) 9.2
 o PeopleSoft Enterprise FSCM, version(s) 9.1
 o PeopleSoft Enterprise PeopleTools, version(s) 8.54, 8.55
 o PeopleSoft Enterprise SCM eBill Payment, version(s) 9.2
 o PeopleSoft Enterprise SCM eSupplier Connection, version(s) 9.2
 o PeopleSoft Enterprise SCM Purchasing, version(s) 9.2
 o PeopleSoft Enterprise SCM Service Procurement, version(s) 9.2
 o PeopleSoft Enterprise SCM Strategic Sourcing, version(s) 9.2
 o JD Edwards EnterpriseOne Tools, version(s) 9.2
 o Siebel Applications, version(s) 6.1, 6.2, 7.0, 7.1
 o Oracle Commerce Guided Search / Oracle Commerce Experience Manager, version(s) 6.1.4, 6.2.2, 6.3.0,
    6.4.1.2, 6.5.0, 6.5.1, 6.5.2, 11.0, 11.1, 11.2
 o Oracle Fusion Applications, version(s) 11.1.2 through 11.1.9
 o Oracle Communications ASAP, version(s) 7.0, 7.2, 7.3
 o Oracle Communications Network Integrity, version(s) 7.2.4, 7.3.0
 o Oracle Communications Policy Management, version(s) 12.2
 o Oracle Communications Security Gateway, version(s) 3.0.0
 o Oracle Communications Service Broker Engineered System Edition, version(s) 6.0, 6.1
 o Oracle Communications Session Border Controller, version(s) SCZ7.3.0, SCZ7.4.0
 o Oracle Financial Services Analytical Applications Infrastructure, version(s) 7.3.3, 7.3.4, 7.3.5
 o Oracle Financial Services Asset Liability Management, version(s) 6.0.0, 6.1.0, 6.1.1, 8.0.1, 8.0.2, 8.0.3, 8.0.4
 o Oracle Financial Services Basel Regulatory Capital Basic, version(s) 6.1.2, 6.1.3, 8.0.2, 8.0.3
 o Oracle Financial Services Basel Regulatory Capital Internal Ratings Based Approach, version(s) 6.1.2, 6.1.3,
    8.0.2, 8.0.3
 o Oracle Financial Services Data Foundation, version(s) 8.0.1, 8.0.2, 8.0.3, 8.0.4
 o Oracle Financial Services Data Integration Hub, version(s) 8.0.1, 8.0.2, 8.0.3, 8.0.4
 o Oracle Financial Services Enterprise Financial Performance Analytics, version(s) 8.0.0 to 8.0.4
 o Oracle Financial Services Funds Transfer Pricing, version(s) 6.0.0, 6.1.0, 6.1.1, 8.0.1, 8.0.2, 8.0.3, 8.0.4
 o Oracle Financial Services Hedge Management and IFRS Valuations, version(s) 6.1.1, 8.0.1, 8.0.2, 8.0.3, 8.0.4
 o Oracle Financial Services Institutional Performance Analytics, version(s) 8.0.0 to 8.0.4
 o Oracle Financial Services Liquidity Risk Management, version(s) 8.0.1, 8.0.2, 8.0.4
 o Oracle Financial Services Loan Loss Forecasting and Provisioning, version(s) 1.5.0, 1.5.1, 8.0.1, 8.0.2, 8.0.3,
    8.0.4
 o Oracle Financial Services Pricing Management/Transfer Pricing Component, version(s) 8.0.0 to 8.0.4
 o Oracle Financial Services Profitability Management, version(s) 6.0.0, 6.1.0, 6.1.1, 8.0.1, 8.0.2, 8.0.3, 8.0.4
 o Oracle Financial Services Reconciliation Framework, version(s) 8.0.0, 8.0.1, 8.0.2
 o Oracle Financial Services Retail Customer Analytics, version(s) 8.0.0 to 8.0.3
 o Oracle Financial Services Retail Performance Analytics, version(s) 8.0.0 to 8.0.4
 o Oracle FLEXCUBE Direct Banking, version(s) 12.0.2, 12.0.3
 o Oracle FLEXCUBE Enterprise Limits and Collateral Management, version(s) 12.0.0, 12.0.1, 12.1.0
 o Oracle FLEXCUBE Investor Servicing, version(s) 12.0.1, 12.0.2, 12.0.3, 12.0.4, 12.1.0, 12.2.0, 12.3.0
 o Oracle FLEXCUBE Private Banking, version(s) 2.0.0, 2.0.1, 2.2.0.1, 12.0.0, 12.0.1, 12.0.2, 12.0.3, 12.1.0
 o Oracle FLEXCUBE Universal Banking, version(s) 11.3.0, 11.4.0, 12.0.0, 12.0.1, 12.0.2, 12.0.3, 12.1.0, 12.2.0,
    12.3.0
 o Oracle Insurance Data Foundation, version(s) 8.0.1, 8.0.2, 8.0.3, 8.0.4
 o Oracle Healthcare Master Person Index, version(s) 3.0.0.x and 4.0.1.x, prior to and 2.0.1.x
 o Oracle Hospitality OPERA 5 Property Services, version(s) 5.4.0.x, 5.4.1.x, 5.4.2.x, 5.4.3.x, 5.5.0.x, 5.5.1.x
 o Oracle Insurance Istream, version(s) 4.3.2 and prior
 o MICROS Lucas, version(s) 2.9.5.1, 2.9.5.2, 2.9.5.3, 2.9.5.4, 2.9.5.5
 o MICROS Relate CRM Software, version(s) 10.0, 10.5, 10.8, 11.0, 11.1, 11.4, 15.0
 o MICROS XBR, version(s) 10.0.1, 10.5.0, 10.6.0, 10.7.7, 10.8.0, 10.8.1
 o MICROS Xstore Payment, version(s) 5.5, 6.0, 6.5, 7.0, 7.1, 15.0, 16.0
 o Oracle Retail Advanced Inventory Planning, version(s) 14.1, 15.0
 o Oracle Retail Advanced Science Engine, version(s) 14.1
 o Oracle Retail Analytic Parameter Calculator - RO, version(s) 15.0
 o Oracle Retail Analytics, version(s) 14.0, 14.1, 15.0, 16.0
 o Oracle Retail Assortment Planning, version(s) 14.1.3, 15.0.1, 16.0.0
 o Oracle Retail Back Office, version(s) 14.1
 o Oracle Retail Category Management, version(s) 13.2, 13.3, 14.0, 14.1
 o Oracle Retail Category Management Planning & Optimization, version(s) 15.0
 o Oracle Retail Customer Insights, version(s) 15.0
 o Oracle Retail Customer Management and Segmentation Foundation, version(s) 15.0
 o Oracle Retail Demand Forecasting, version(s) 14.1.3, 15.0.2
 o Oracle Retail Invoice Matching, version(s) 12.0, 13.0, 13.1, 13.2, 14.0, 14.1
 o Oracle Retail Item Planning, version(s) 14.1.3, 15.0.2
 o Oracle Retail Macro Space Optimization, version(s) 15.0.2
 o Oracle Retail Merchandise Financial Planning, version(s) 14.1.3, 15.0.2
 o Oracle Retail Merchandising Insights, version(s) 15.0
 o Oracle Retail Open Commerce Platform, version(s) 4.0, 5.0, 5.1, 5.3, 6.0, 6.1, 15.0, 16.0
 o Oracle Retail Order Broker, version(s) 5.1, 5.2, 15.0, 16.0
 o Oracle Retail Point-of-Service, version(s) 14.1.3
 o Oracle Retail Predictive Application Server, version(s) 13.1, 13.2, 13.3, 13.3.3, 13.4, 13.4.3, 14.0, 14.0.3,
    14.1, 14.1.3, 15.0, 15.0.2, 16.0.0
 o Oracle Retail Regular Price Optimization, version(s) 14.1.3, 15.0.2
 o Oracle Retail Replenishment Optimization, version(s) 14.1.3, 15.0.2
 o Oracle Retail Returns Management, version(s) 14.1
 o Oracle Retail Size Profile Optimization, version(s) 14.1.3, 15.0.2
 o Oracle Retail Store Inventory, version(s) 14.1, 15.0, 16.0
 o Oracle Retail Warehouse Management System, version(s) 13.2, 14.0, 15.0
 o Oracle Retail XBRi Loss Prevention, version(s) 10.0.1, 10.5.0, 10.6.0, 10.7.0, 10.8.0, 10.8.1
 o Oracle Retail Xstore Point of Service, version(s) 5.5, 6.0, 6.5, 7.0, 7.1, 15.0, 16.0
 o Oracle Real-Time Scheduler, version(s) 2.2.0.3.13, 2.3.0.0, 2.3.0.1
 o Oracle Utilities Customer Self Service, version(s) 2.1.0.2.0
 o Oracle Utilities Framework, version(s) 2.2.0.0.0, 4.1.0.1.0, 4.1.0.2.0, 4.2.0.1.0, 4.2.0.2.0, 4.2.0.3.0, 4.3.0.1.0,
    4.3.0.2.0, 4.3.0.3.0
 o Oracle Utilities Work and Asset Management, version(s) 1.9.1.2.11
 o Primavera Gateway, version(s) 1.0, 1.1, 14.2, 15.1, 15.2, 16.1, 16.2
 o Primavera P6 Enterprise Project Portfolio Management, version(s) 8.3, 8.4, 15.1, 15.2, 16.1, 16.2
 o Primavera Unifier, version(s) 9.13, 9.14, 10.0, 10.1, 15.1, 15.2
 o Oracle Java SE, version(s) 6u141, 7u131, 8u121
 o Oracle Java SE Embedded, version(s) 8u121
 o Oracle JRockit, version(s) R28.3.13
 o Oracle SuperCluster Specific Software, version(s) 2.3.8, 2.3.13
 o Solaris, version(s) 10, 11.3, None
 o Solaris Cluster, version(s) 4.3
 o StorageTek Tape Analytics SW Tool, version(s) prior to 2.2.1
 o Sun ZFS Storage Appliance Kit (AK), version(s) AK 2013
 o Oracle VM VirtualBox, version(s) prior to 5.0.38, prior to 5.1.20
 o Secure Global Desktop, version(s) 4.71, 5.2, 5.3
 o MySQL Cluster, version(s) 7.2.27 and prior, 7.3.16 and prior, 7.4.14 and prior, 7.5.5 and prior
 o MySQL Connectors, version(s) 2.1.5 and prior, 5.1.41 and prior
 o MySQL Enterprise Backup, version(s) 3.12.3 and prior, 4.0.3 and prior
 o MySQL Enterprise Monitor, version(s) 3.1.6.8003 and prior, 3.2.1182 and prior, 3.3.2.1162 and prior
 o MySQL Server, version(s) 5.5.54 and prior, 5.6.35 and prior, 5.7.17 and prior, 5.7.11 to 5.7.17
 o MySQL Workbench, version(s) 6.3.8 and prior
 o Automatic Service Request (ASR), version(s) prior to 5.7
 o Oracle Advanced Support Gateway, version(s) prior to 7.2
 o Oracle Trace File Analyzer (TFA), version(s) prior to 12.1.2.8.4
 o OSS Support Tools, version(s) prior to RDA 8.15.17.3.14
 
 
□ 해결 방안
 o “Oracle Critical Patch update Advisory – April 2017” 문서 및 패치사항을 검토하고 벤더사 및 유지보수 업체와 협의/
     검토 후 패치 적용 [1]
 o JAVA SE 사용자는 설치된 제품의 최신 업데이트를 다운로드[2] 받아 설치하거나, JAVA 업데이트 자동 알림 설정을 권고 [3]
 
[참고사이트]
 [1] http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html
 [2] http://www.oracle.com/technetwork/java/javase/downloads/index.html
 [3] https://www.java.com/ko/download/help/java_update.xml

Security and News

Security and News

  1. Samba 원격 코드 실행 취약점 보안 업데이트 권고

    □ 개요 o Samba 소프트웨어에서 발생하는 원격 코드 실행 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 랜섬웨어 감염, 서버 침해 등이 발생할 수 있으므로 최신 버전으로 업데이트 권고 □ 설명 o Samba 쓰기 가능한 공유 라이브러리...
    MEGA IDC By메가IDC Reply0
    Read More
  2. Cisco IMC 제품 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 권한 상승, 원격 코드 실행 등의 피해를 발생시킬 수 있으므로 최신 버전으로 업데이트 권고 □ 내용 o Cisco Integrated Management Con...
    MEGA IDC By메가IDC Reply0
    Read More
  3. Cisco 제품군 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 XSS 및 정보 노출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 내용 o Cisco FirePOWER System Software에서 ...
    MEGA IDC By메가IDC Reply0
    Read More
  4. intel 원격 관리 소프트웨어 보안 업데이트 권고

    □ 개요 o Intel社는 자사 칩셋 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고 □ 내용 o Intel AMT, ISM,및 SBT에서 권한 상승으로 인한 원격 코드 실행 취약점(CVE-2017-...
    MEGA IDC By메가IDC Reply0
    Read More
  5. Cisco IOS 소프트웨어 원격 코드 실행 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 최근 해당 취약점을 악용한 공격이 발생하고 있어 최신버전으로 업데이트 권고 □ 내용 o Cisco 제품의 Cluster Management Protocol(CMP)에서 잘못된 텔넷 옵션 처리로 ...
    MEGA IDC By메가IDC Reply0
    Read More
  6. MS 5월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 5월 보안업데이트 개요(총 10종) o 발표일 : 2017.05.10.(수) o 등급 : 긴급(Critical) 8종, 중요(Important) 2종 o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2016, Edge 긴급 원격코드실행 4016871 등 4개 Windows 8.1, RT 8.1, Server...
    MEGA IDC By메가IDC Reply0
    Read More
  7. MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 4월 보안업데이트 개요(총 10종) o 발표일 : 2017.04.12.(수) o 등급 : 긴급(Critical) 9종, 중요(Important) 1종 o 업데이트 내용 KB번호 중요도 발생 위치 영향 KB 2589382 긴급 Office, Office Services, Web Apps 원격 코드 실행 KB 3211308 긴급 Window...
    MEGA IDC By메가IDC Reply0
    Read More
  8. Cisco 다중 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 서비스 거부의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o Cisco ASA 소프트웨어의 DNS 코드에서 발생하는 ...
    MEGA IDC By메가IDC Reply0
    Read More
  9. VMware 보안 업데이트 권고

    □ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 힙 버퍼오버플로우를 통한 임의코드 실행 취약점(CVE-2017-4907) o TPView.dll에서 발생하는 힙 버...
    MEGA IDC By메가IDC Reply0
    Read More
  10. Apache Log4j 역직렬화 취약점 업데이트 권고

    □ 개요 o Apache Log4j에서 임의 코드 실행이 가능한 취약점을 해결한 보안 업데이트 발표 [1] o 취약한 버전을 사용 중인 서버의 담당자는 해결방안에 따라 최신 버전으로 업데이트 권고 □ 내용 o Log4j모듈이 로그 이벤트를 역직렬화 하는 과정에서 임의 코...
    MEGA IDC By메가IDC Reply0
    Read More
Board Pagination Prev 1 ... 4 5 6 7 8 9 10 11 12 13 ... 19 Next
/ 19