KISA – 오늘의 사이버 위협

□ 개요  o Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단  o Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고    □ 설명  o 2015년 10월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 154개에 대한 패치를 발표[1]   □ 해당 소프트웨어  ㅇ Oracle Database Server, version(s) 11.2.0.4, 12.1.0.1, 12.1.0.2  ㅇ Mobile Server, version(s) 10.3.0.3, 11.3.0.2, 12.1.0.0  ㅇ Oracle Access Manager, version(s) 11.1.2.2, 11.1.2.3  ㅇ Oracle Business Intelligence Enterprise Edition, version(s) 11.1.1.7, 11.1.1.9  ㅇ Oracle Endeca Server, version(s) 7.3.0.0, 7.4.0.0, 7.5.1.1, 7.6.1.0.0  ㅇ Oracle Enterprise Data Quality, version(s) 8.1, 9.0, 11.1.1.7.4, 12.1.3.0.0  ㅇ Oracle Exalogic Infrastructure, version(s) EECS 2.0.6.2.3  ㅇ Oracle Fusion Middleware, version(s) 10.1.3.5, 11.1.1.7, 11.1.1.8, 11.1.1.9, 11.1.2.1, 11.1.2.2, 11.1.2.3, 12.1.2.0, 12.1.3.0  ㅇ Oracle GlassFish Server, version(s) 3.0.1, 3.1.2  ㅇ Oracle HTTP Server, version(s) 10.1.3.5, 11.1.1.7, [ more… ]

□ 개요    o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지    o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전       으로 업데이트 권고 □ 대상 시스템 및 업데이트 내용 대상 시스템 업데이트된 소프트웨어 및 버전 OS X Yosemite v10.10.5, OS X El Capitan v10.11.1 및 이후 버전 OS X Server 5.0.15  OS X Yosemite v10.10.5 및 이후 버전 Xcode 7.1 OS X Mavericks v10.9.5 Mac EFI 보안 업데이트 2015-002 Windows 7 및 이후 버전 iTunes 12.3.1 OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 OS X El Capitan 10.11.1 및 보안 업데이트 2015-007 OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 Safari 9.0.1 Apple Watch Sport, Apple Watch, Apple Watch Edition, Apple Watch Hermes watchOS 2.0.1 iPhone 4s and later, iPad 2 및 [ more… ]