Oracle 업체에서 제공하는 Oracle Java SE 제품에서 발견된 버그(Bug) 및 25건의 다중 보안 취약점 문제를 해결한 Oracle Java SE 8 Update 51 (1.8.0_51-b16) 버전이 업데이트 되었습니다.
이번 업데이트에서는 2013년 8월경 확인된 CVE-2013-2463 제로데이(0-Day) 보안 취약점이 나온 이후 2년만에 Operation Pawn Storm 사이버 공격에 사용된 CVE-2015-2590 제로데이(0-Day) 보안 취약점에 대한 패치가 포함되어 있습니다.
해당 사이버 공격은 2015년 4월경 Oracle Java 1.8 버전에서 유효한 북대서양 조약 기구(NATO) 회원국과 백악관을 표적으로 악성 이메일 발송을 통해 특정 악성 웹 사이트로 접속을 유도하여 CVE-2015-2590 취약점을 통한 악성코드 감염을 통해 정보 유출을 시도한 것으로 밝혀졌습니다.
- SHA-1 : b4a515ef9de037f18d96b9b0e48271180f5725b7 - 알약(ALYac) : Trojan.GenericKD.2560287
- SHA-1 : 21835aafe6d46840bb697e8b0d4aac06dec44f5b - Hauri ViRobot : Trojan.Win32.Agent.40960.MO[h]
CVE-2015-2590, CVE-2015-2596, CVE-2015-2597, CVE-2015-2601, CVE-2015-2613, CVE-2015-2619, CVE-2015-2621, CVE-2015-2625, CVE-2015-2627, CVE-2015-2628, CVE-2015-2632, CVE-2015-2637, CVE-2015-2638, CVE-2015-2659, CVE-2015-2664, CVE-2015-2808, CVE-2015-4000, CVE-2015-4729, CVE-2015-4731, CVE-2015-4732, CVE-2015-4733, CVE-2015-4736, CVE-2015-4748, CVE-2015-4749, CVE-2015-4760
□ Java SE Development Kit(JDK) and Java SE Runtime Environment(JRE) 8 Update 45 버전 및 하위 버전 → Java SE Development Kit(JDK) and Java SE Runtime Environment(JRE) 8 Update 51 버전
※ Java SE 7 버전은 2015년 4월 이후 공개 업데이트 지원이 종료되었으므로 자동(수동) 업데이트 기능을 통해 "Java 8 Update 51" 버전으로 업데이트하시기 바랍니다.
그러므로 Oracle Java SE 제품이 설치된 환경에서는 "Java → 업데이트 확인" 메뉴를 통해 자동 업데이트 또는 공식 배포 사이트를 통해 제공되는 수동 설치 파일을 이용하여 최신 버전으로 업데이트하시기 바랍니다.