본문 바로가기

벌새::Security

업데이트 : Oracle Java SE Runtime Environment 7 Update 7

반응형

Oracle 업체에서 제공하는 Oracle Java Runtime Environment(JRE) 제품군에서 발견된 제로데이(0-Day) 보안 취약점(CVE-2012-4681) 문제를 해결한 Oracle Java SE Runtime Environment 7 Update 7 (1.7.0_07-b10) 버전이 업데이트 되었습니다. 

   Oracle Java 제로데이(0-Day) 취약점 : CVE-2012-4681 (2012.8.29)

 

  Oracle Security Alert for CVE-2012-4681

 

해당 제로데이(0-Day) 보안 취약점(CVE-2012-4681) 문제는 2012년 8월 24일경부터 중국(China) 계열에서 제작된 악성 스크립트를 이용하여 백도어(Backdoor) 감염을 유발하는 공격이 다수 보고되면서 알려진 상태이며, 이를 이용한 범죄 도구(※ Blackhole Exploit Kit)에서의 악용 사례도 지속적으로 발견되고 있었습니다.

 

이에 긴급 업데이트를 통하여 문제가 되었던 Oracle Java SE Runtime Environment 7 제품에서 확인된 CVE-2012-4681 이외에 2건(CVE-2012-1682, CVE-2012-3136)에 대한 보안 패치와 함께 CVE-2012-0547 보안 패치가 포함되어 있습니다.

 

참고로 CVE-2012-0547 보안 패치는 악성코드 유포와 활용되지 않은 이슈로 Oracle Java SE Runtime Environment 6 & Oracle Java SE Runtime Environment 7 제품군에 영향을 줍니다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ JDK and JRE 7 Update 6 버전 및 하위 버전 → Oracle Java SE Runtime Environment 7 Update 7 버전

 

□ JDK and JRE 6 Update 34 버전 및 하위 버전 → Oracle Java SE Runtime Environment 6 Update 35 버전

 

만약 Oracle Java SE Runtime Environment 7 제품을 사용하시는 분들 중 임시로 Java 비활성화를 하신 분들은 반드시 설정값을 이전 상태로 수정을 하시고 업데이트를 진행하시기 바랍니다. 

이번 업데이트는 자동 업데이트를 통해 설치를 빠르게 지원하고 있으며, "제어판 → 프로그램 → Java" 메뉴를 실행하여 생성된 "Java 제어판 → 갱신" 메뉴의 "지금 갱신" 버튼을 클릭하시면 최신 버전으로 업데이트를 진행할 수 있습니다.

 

이번 주말을 이용한 온라인 게임핵(OnlineGameHack) 악성코드 및 다양한 보안 위협에서 해당 취약점을 이용한 악성코드 유포가 활발하게 진행될 것으로 추정되므로 반드시 Oracle JRE 제품이 설치되어 있는 사용자는 최신 버전으로 업데이트를 하시기 바랍니다.

728x90
반응형