안녕하세요. 이호스트데이터센터 IDC 사업부입니다.
대한민국, 홍콩, 유럽 등에서 서버호스팅으로 오라클 DB을 운영하고 있는 고객 분들을 위한 공지입니다.
2017년 1월 Oracle Critical Patch Update 권고가 배포되어 공유하오니 안정적인 DB운영을 위해 참고 하시고 적용하시기 바랍니다.
□ 개요
o 오라클社 CPU에서 자사 제품의 보안취약점 270개에 대한 패치를 발표[1]
※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트
o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고
□ 영향 받는 소프트웨어
o Oracle Database Server, version(s) 11.2.0.4, 12.1.0.2
o Oracle Secure Backup, version(s) prior to 12.1.0.3
o Spatial, version(s) prior to 1.2
o Oracle Fusion Middleware, version(s) 11.1.1.7, 11.1.1.9, 11.1.2.3, 11.1.2.4, 12.1.3.0, 12.2.1.0, 12.2.1.1
o Oracle GlassFish Server, version(s) 2.1.1, 3.0.1, 3.1.2
o Oracle JDeveloper, version(s) 11.1.1.7.0, 11.1.1.9.0, 11.1.2.4.0, 12.1.3.0.0, 12.2.1.0.0, 12.2.1.1.0, 12.2.1.2.0
o Oracle Outside In Technology, version(s) 8.5.2, 8.5.3
o Oracle Tuxedo, version(s) 12.1.1
o Oracle WebLogic Server, version(s) 10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1
o Application Testing Suite, version(s) 12.4.0.2, 12.5.0.2, 12.5.0.3
o Enterprise Manager Base Platform, version(s) 12.1.0.5, 13.1, 13.2
o Enterprise Manager Ops Center, version(s) 12.1.4, 12.2.2, 12.3.2
o Oracle E-Business Suite, version(s) 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6
o Oracle Transportation Management, version(s) 6.1, 6.2
o PeolpeSoft Enterprise HCM ePerformance, version(s) 9.2
o PeopleSoft Enterprise PeopleTools, version(s) 8.54, 8.55
o JD Edwards EnterpriseOne Tools, version(s) 9.2
o Siebel Applications, version(s) 16.1
o Oracle Commerce Platform, version(s) 10.0.3.5, 10.2.0.5, 11.2.0.2
o Oracle Fusion Applications, version(s) 11.1.2 through 11.1.9
o Oracle Communications Indexing and Search Service, version(s) prior to 1.0.5.28.0
o Oracle Communications Network Charging and Control, version(s) 4.4.1.5, 5.0.0.1, 5.0.0.2, 5.0.1.0, 5.0.2.0
o Oracle Communications Network Intelligence, version(s) 7.3.0.0
o Oracle FLEXCUBE Core Banking, version(s) 5.1.0, 5.2.0, 11.5.0
o Oracle FLEXCUBE Direct Banking, version(s) 12.0.0, 12.0.1, 12.0.2, 12.0.3
o Oracle FLEXCUBE Enterprise Limits and Collateral Management, version(s) 12.0.0, 12.0.2
o Oracle FLEXCUBE Investor Servicing, version(s) 12.0.1, 12.0.2, 12.0.4, 12.1.0, 12.3.0
o Oracle FLEXCUBE Private Banking, version(s) 2.0.1, 2.2.0, 12.0.1
o Oracle FLEXCUBE Universal Banking, version(s) 11.3.0, 11.4.0, 12.0.0, 12.0.1, 12.0.2, 12.0.3, 12.1.0, 12.2.0
o MICROS Lucas, version(s) 2.9.1, 2.9.2, 2.9.3, 2.9.4, 2.9.5
o Oracle Retail Allocation, version(s) 12.0, 13.0, 13.1, 13.2, 13.3, 14.0, 14.1
o Oracle Retail Assortment Planning, version(s) 14.1, 15.0
o Oracle Retail Order Broker, version(s) 4.1, 5.1, 5.2, 15.0, 16.0
o Oracle Retail Predictive Application Server, version(s) 13.1, 13.2, 13.3, 13.4, 14.0, 14.1, 15.0
o Oracle Retail Price Management, version(s) 13.1, 13.2, 14.0, 14.1
o Primavera P6 Enterprise Project Portfolio Management, version(s) 8.2, 8.3, 8.4, 15.1, 15.2, 16.1, 16.2
o Oracle Java SE, version(s) 6u131, 7u121, 8u112
o Oracle Java SE Embedded, version(s) 8u111
o Oracle JRockit, version(s) R28.3.12
o Oracle VM Server for Sparc, version(s) 3.2, 3.4
o Solaris, version(s) 11.3
o Oracle VM VirtualBox, version(s) prior to 5.0.32, prior to 5.1.14
o MySQL Cluster, version(s) 7.2.26 and prior, 7.3.14 and prior, 7.4.12 and prior
o MySQL Enterprise Monitor, version(s) 3.1.3.7856 and prior, 3.1.4.7895 and prior, 3.1.5.7958 and prior,
3.2.1.1049 and prior, 3.2.4.1102 and prior, 3.3.0.1098 and prior
o MySQL Server, version(s) 5.5.53 and prior, 5.6.34 and prior, 5.7.16 and prior
※ 영향받는 시스템의 상세 정보는 참고사이트[1]를 참조
□ 해결방안
o "Oracle Critical Patch Update Advisory - January 2017" 문서 및 패치사항을 검토하고 벤더사 및 유지보수 업체와
협의/검토 후 패치 적용[1]
o JAVA SE 사용자는 설치된 제품의 최신 업데이트를 다운로드[2] 받아 설치하거나, Java 업데이트 자동 알림 설정을 권고[3]
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html
[2] http://www.oracle.com/technetwork/java/javase/downloads/index.html
[3] http://www.java.com/ko/download/help/java_update.xml
한국,일본,홍콩등 해외 서버호스팅 서비스는
단독 서버를 고객이 원하는 사양 및 서버환경을 구축하여 최고관리자(ROOT)권한으로, 서버 자원을 독립적으로 사용하는 서비스입니다. 이호스트에서는 글로벌 네트워크를 활용안 각각의 서버 pop 별로 서버호스팅 서비를 제공하고 있습니다.
한국,일본, 홍콩 뿐 아니라 대만, 캐나다, 러시아, 독일등 서버호스팅 전용 pop을 확장하고 있습니다.
더불어 IPS, WAF, 백신, DDoS 방어등 보다 안정적인 서비스 제공을 위한 보안 서비스 및 합리적 비용의 서버호스팅 제공해 드리니 관심있으시면 아래 연락처로 문의하시면 되겠습니다.
보다 안정적인 해외 서버 및 IDC를 원하시면 정답은 이호스트데이터센터에 있습니다.
서비스문의 | |
◎ IDC영업팀 : 070-7600-7311 (3095) | ◎ 메일주소 : request@ehostidc.co.kr |
◎ 스카이프 : ehostIDC Hosting Manager | |
* 일본 서버호스팅
Intel® Xeon® Quad Core L5520 x 2CPU
24GB DDR RAM
1TB SATA3 HDD raid 1 구성.
Intel® Xeon® Quad Core E3 1230 v2
8GB DDR RAM
1TB SATA3 HDD raid 1 구성.
일본,홍콩 서버호스팅 보안 패키지(별도 상담 필요)
DDoS(디도스) 보안서비스 + 웹방화벽 + 쉘모니터 + 백신
1. 우회 proxy 서버를 통해 서버 IP 히든 처리
2. 웹취약점을 통한 로그인 IP/PW 노출 및 DB 커넥션 방어를 위한 WAF
3. 웹 소스 방어를 위한 쉘모니터
4. 최근 이슈화 되고 있는 랜섬웨어 방지를 위한 서버 백신(window용)
* 홍콩 서버호스팅
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
500GB SATA
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
128 SSD
2 x Intel E5-2620 Processor
32GB ECC DDR3 Memory
2 x 1TB NL SAS Hard Disk
2 IP Address
*말레이시아 서버호스팅
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
500GB SATA
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
128 SSD
2 x Intel E5-2620 Processor
32GB ECC DDR3 Memory
2 x 1TB NL SAS Hard Disk
2 IP Address
* 러시아 서버호스팅
CPU : core i3-4360 2x3.7GHz
RAM : 4G (32GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
CPU : E3-1230v3 3.3GHz
RAM : 16G (32GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
CPU : E5-2620v3 2.4GHz
RAM : 16G (256GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
* 네덜란드 서버호스팅
CPU : Core i3-2100 3.1GHz (2xCores)
RAM : 4GB DDR3
HDD : 2x500GB SATA
etc : IPMI, 100Mbps
CPU : Intel Xeon E3-1230v3 3.6GHz (4xCores),
RAM : 16GB DDR3,
HDD : 2x1000GB SATA3
etc : IPMI, 100Mbps
CPU : Intel Xeon E5-1650 3,5GHz 6 Сores - 2xHDD
RAM : 16 to 128 GB DDR3 ECC RAM
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| 2017년에도 지속될 랜섬웨어 위협에 대응하는 기업 보안 전략 (0) | 2017.01.26 |
|---|---|
| EhostIDC. Apple(iTunes, Safari, iCloud, Mac OS Sierra, iOS) 보안 업데이트 권고 (0) | 2017.01.25 |
| EhostIDC. 한국,홍콩,일본 서버. MS 로컬 보안 기관 하위 시스템 서비스의 보안 업데이트 공지. (0) | 2017.01.19 |
| EhostIDC. 한국,홍콩,일본IDC. MS 1월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2017.01.16 |
| EhostIDC. DB서버 보안. MongoDB의 취약한 인증을 통한 랜섬웨어 공격 주의 (0) | 2017.01.12 |