Kant's IT/Vulnerability
오라클 2025년 1월 중요 보안 패치 업데이트
Kant Jo
2025. 2. 6. 20:00
Oracle Critical Patch Update Advisory - January 2025
Oracle Critical Patch Update Advisory - January 2025
Oracle Critical Patch Update Advisory - January 2025 Description A Critical Patch Update is a collection of patches for multiple security vulnerabilities. These patches address vulnerabilities in Oracle code and in third party components included in Oracle
www.oracle.com
- 개요
- 오라클(Oracle)에서 다수의 보안 취약점을 해결하는 2025년 1월 중요 보안 패치 업데이트(CPU) 발표
- 이번 업데이트에는 총 318개 보안 패치가 포함되었으며, 다양한 오라클 제품군에 영향을 미침
- 일부 패치는 누적적 적용되므로, 과거 패치 업데이트도 확인 필요
- 주요 취약점 및 영향
- MySQL, Oracle Database, Java SE, WebLogic Server, Oracle Fusion Middleware, Oracle Communications 등 다수 제품에서 보안 취약점 발견
- 일부 취약점은 원격에서 인증 없이 악용 가능
- 취약점의 악용으로 인해 데이터 유출, 권한 상승, 서비스 거부(DoS) 공격 등의 보안 위협 발생 가능
- 취약점 주요 내용
- MySQL 제품군
- MySQL Server, MySQL Cluster, MySQL Enterprise Firewall 등에서 다수의 보안 취약점 수정
- CVE-2024-21287: Oracle Agile PLM Framework에서 보고된 심각한 취약점 해결
- Oracle Database
- 19c, 21c, 23c 버전의 데이터베이스 서버에 대한 5개 보안 패치 적용
- 일부 취약점은 네트워크를 통한 원격 공격 가능
- Java SE 및 GraalVM
- Java SE 8u431, 11.0.25, 17.0.13, 21.0.5 버전에서 다수의 보안 취약점 수정
- GraalVM Enterprise Edition의 취약점 패치 적용
- Oracle WebLogic Server
- CVE-2024-47554 포함 Fusion Middleware 관련 취약점 다수 수정
- Oracle Communications
- 총 85개 보안 패치 적용
- 59개 취약점은 원격에서 인증 없이 악용 가능
- 주요 수정 대상: Diameter Signaling Router, Policy Management, Network Analytics Data Director
- MySQL 제품군
- 보안 권고
- 최신 패치 적용: 신속한 패치 적용을 통해 악용 가능성을 줄이는 것이 중요
- 취약한 제품 업그레이드: 지원 종료된 버전을 사용 중이라면 최신 지원 버전으로 업그레이드 권장
- 네트워크 보호: 방화벽 설정 조정, 비인가 접근 차단 등을 통해 보안 강화
- 로그 분석 및 모니터링 강화: 침해 징후 탐지 및 비정상 트래픽 감지 필요
- 결론
- 오라클 제품을 사용하는 조직은 즉시 보안 패치를 적용해야 함
- 특히, 네트워크를 통한 원격 공격 가능 취약점이 포함되어 있어 패치 미적용 시 심각한 보안 위협 발생 가능
- 지속적인 보안 모니터링과 업데이트 관리가 필수적이며, 보안 사고 예방을 위한 대응책 마련 필요