오라클 2025년 1월 중요 보안 패치 업데이트

Oracle Critical Patch Update Advisory - January 2025

Oracle Critical Patch Update Advisory - January 2025

 

• 개요
  • 오라클(Oracle)에서 다수의 보안 취약점을 해결하는 2025년 1월 중요 보안 패치 업데이트(CPU) 발표
  • 이번 업데이트에는 총 318개 보안 패치가 포함되었으며, 다양한 오라클 제품군에 영향을 미침
  • 일부 패치는 누적적 적용되므로, 과거 패치 업데이트도 확인 필요
• 주요 취약점 및 영향
  • MySQL, Oracle Database, Java SE, WebLogic Server, Oracle Fusion Middleware, Oracle Communications 등 다수 제품에서 보안 취약점 발견
  • 일부 취약점은 원격에서 인증 없이 악용 가능
  • 취약점의 악용으로 인해 데이터 유출, 권한 상승, 서비스 거부(DoS) 공격 등의 보안 위협 발생 가능
• 취약점 주요 내용
  • MySQL 제품군
    • MySQL Server, MySQL Cluster, MySQL Enterprise Firewall 등에서 다수의 보안 취약점 수정
    • CVE-2024-21287: Oracle Agile PLM Framework에서 보고된 심각한 취약점 해결
  • Oracle Database
    • 19c, 21c, 23c 버전의 데이터베이스 서버에 대한 5개 보안 패치 적용
    • 일부 취약점은 네트워크를 통한 원격 공격 가능
  • Java SE 및 GraalVM
    • Java SE 8u431, 11.0.25, 17.0.13, 21.0.5 버전에서 다수의 보안 취약점 수정
    • GraalVM Enterprise Edition의 취약점 패치 적용
  • Oracle WebLogic Server
    • CVE-2024-47554 포함 Fusion Middleware 관련 취약점 다수 수정
  • Oracle Communications
    • 총 85개 보안 패치 적용
    • 59개 취약점은 원격에서 인증 없이 악용 가능
    • 주요 수정 대상: Diameter Signaling Router, Policy Management, Network Analytics Data Director
• 보안 권고
  • 최신 패치 적용: 신속한 패치 적용을 통해 악용 가능성을 줄이는 것이 중요
  • 취약한 제품 업그레이드: 지원 종료된 버전을 사용 중이라면 최신 지원 버전으로 업그레이드 권장
  • 네트워크 보호: 방화벽 설정 조정, 비인가 접근 차단 등을 통해 보안 강화
  • 로그 분석 및 모니터링 강화: 침해 징후 탐지 및 비정상 트래픽 감지 필요
• 결론
  • 오라클 제품을 사용하는 조직은 즉시 보안 패치를 적용해야 함
  • 특히, 네트워크를 통한 원격 공격 가능 취약점이 포함되어 있어 패치 미적용 시 심각한 보안 위협 발생 가능
  • 지속적인 보안 모니터링과 업데이트 관리가 필수적이며, 보안 사고 예방을 위한 대응책 마련 필요