안녕하세요.
이호스트데이터센터 IDC컨설턴트 지게꾼입니다.
컨설턴트가 함은 해당 서비스에 있어서 단순한 서비스 비용 안내를 넘어서 고객이 필요한 Needs에 따른 A부터 Z까지 필요사항을 전달해드립니다.
단순 서버호스팅, 코로케이션을 넘어 운영관제, 인프라 아키텍처 구성제안, 백업, 이중화, CDN, 웹취약점 분석, UTM보안 , 네트워크 회선 분석, 효율적인 시스템 장비 , 네트워크, 보안장비 선정까지 토탈케어 서비스를 제안하는 담당자를 지칭합니다.
한국인터넷진흥원 보안공지관련 정보가 있어서 발췌하였습니다.
오라클 크리티컬 패치 업데이트 자료입니다. 오라클 DB를 사용하시는 고객분들에게 필요사항 일것이라 생각됩니다.
□ 개요
o 오라클社 CPU에서 자사 제품의 보안취약점 203개에 대한 패치를 발표[1][2][3]
※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트
o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고
□ 영향 받는 소프트웨어
ㅇ Oracle Database Server, version(s) 11.2.0.4, 12.1.0.1, 12.1.0.2
ㅇ Oracle Database Server, version(s) 11.2.0.4, 12.1.0.1, 12.1.0.2
ㅇ Oracle API Gateway, version(s) 11.1.2.3.0, 11.1.2.4.0
ㅇ Oracle BI Publisher, version(s) 12.2.1.0.0
ㅇ Oracle Business Intelligence Enterprise Edition, version(s) 11.1.1.7.0, 11.1.1.9.0, 12.2.1.0.0
ㅇ Oracle Exalogic Infrastructure, version(s) 1.0, 2.0
ㅇ Oracle GlassFish Server, version(s) 2.1.1
ㅇ Oracle HTTP Server, version(s) 12.1.2.0, 12.1.3.0
ㅇ Oracle iPlanet Web Proxy Server, version(s) 4.0
ㅇ Oracle iPlanet Web Server, version(s) 7.0
ㅇ Oracle OpenSSO, version(s) 3.0-0.7
ㅇ Oracle Outside In Technology, version(s) 8.5.0, 8.5.1, 8.5.2
ㅇ Oracle Traffic Director, version(s) 11.1.1.7.0, 11.1.1.9.0
ㅇ Oracle Tuxedo, version(s) 12.1.1.0
ㅇ Oracle WebCenter Sites, version(s) 11.1.1.8.0, 12.2.1
ㅇ Oracle WebLogic Server, version(s) 10.3.6, 12.1.2, 12.1.3, 12.2.1
ㅇ Oracle Application Testing Suite, version(s) 12.4.0.2, 12.5.0.2
ㅇ OSS Support Tools Oracle Explorer, version(s) 8.11.16.3.8
ㅇ Oracle E-Business Suite, version(s) 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5
ㅇ Oracle Agile Engineering Data Management, version(s) 6.1.3.0, 6.2.0.0
ㅇ Oracle Agile PLM, version(s) 9.3.1.1, 9.3.1.2, 9.3.2, 9.3.3
ㅇ Oracle Complex Maintenance, Repair, and Overhaul, version(s) 12.1.1, 12.1.2, 12.1.3
ㅇ Oracle Configurator, version(s) 12.1, 12.2
ㅇ Oracle Transportation Management, version(s) 6.1, 6.2
ㅇ PeopleSoft Enterprise HCM, version(s) 9.1, 9.2
ㅇ PeopleSoft Enterprise HCM ePerformance, version(s) 9.2
ㅇ PeopleSoft Enterprise PeopleTools, version(s) 8, 8.53, 8.54, 8.55, 54
ㅇ PeopleSoft Enterprise SCM, version(s) 9.1, 9.2
ㅇ JD Edwards EnterpriseOne Tools, version(s) 9.1, 9.2
ㅇ Siebel Applications, version(s) 8.1.1, 8.2.2
ㅇ Oracle Communications User Data Repository, version(s) 10.0.1
ㅇ Oracle Retail MICROS ARS POS, version(s) 1.5
ㅇ Oracle Retail MICROS C2, version(s) 9.89.0.0
ㅇ Oracle Retail Xstore Point of Service, version(s) 5.0, 5.5, 6.0, 6.5, 7.0, 7.1
ㅇ Oracle Life Sciences Data Hub, version(s) 2.1
ㅇ Oracle FLEXCUBE Direct Banking, version(s) 12.0.2, 12.0.3
ㅇ Oracle Java SE, version(s) 6u113, 7u99, 8u77
ㅇ Oracle Java SE Embedded, version(s) 8u77
ㅇ Oracle JRockit, version(s) R28.3.9
ㅇ Fujitsu M10-1, M10-4, M10-4S Servers, version(s) prior to XCP 2290
ㅇ Oracle Ethernet Switch ES2-72, Oracle Ethernet Switch ES2-64, version(s) prior to 2.0.0.6
ㅇ Solaris, version(s) 10, 11.3
ㅇ Solaris Cluster, version(s) 4.2
ㅇ SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Servers, version(s) prior to XCP 1121
ㅇ Sun Storage Common Array Manager, version(s) 6.9.0
ㅇ Oracle VM VirtualBox, version(s) prior to 4.3.36, prior to 5.0.18
ㅇ Sun Ray Software, version(s) 11.1
ㅇ MySQL Enterprise Monitor, version(s) 3.0.25 and prior, 3.1.2 and prior
ㅇ MySQL Server, version(s) 5.5.48 and prior, 5.6.29 and prior, 5.7.11 and prior
ㅇ Oracle Berkeley DB, version(s) 11.2.5.0.32, 11.2.5.1.29, 11.2.5.2.42, 11.2.5.3.28, 12.1.6.0.35, 12.1.6.1.26
ㅇ Oracle Linux, version(s) 5,6,7
※ 영향받는 시스템의 상세 정보는 참고사이트[1][2][3]를 참조
□ 해결방안
o "Oracle Critical Patch Update - April 2016" 문서 및 패치사항을 검토하고 벤더사 및 유지보수업체와 협의/검토 후 패치 적용[1][2][3]
o JAVA SE 사용자는 설치된 제품의 최신 업데이트를 다운로드[4] 받아 설치하거나, Java 업데이트 자동 알림 설정을 권고[5]
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html
[2] http://www.oracle.com/technetwork/topics/security/whatsnew/bulletinapr2016-2952098.html
[3] http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html
[4] http://www.oracle.com/technetwork/java/javase/downloads/index.html
[5] http://www.java.com/ko/download/help/java_update.xml
국내 서버호스팅 추천!
1. Intel® Xeon® 16코어 Core E5-2670 x 2CPU / 24GB DDR RAM / 1TB HDD - 월 160,000원
2. Intel® Xeon® 8코어 Core E5-2670 x 1CPU / 8GB DDR RAM / 1TB HDD - 월 130,000원
3. Intel® Xeon® 8코어Core L5520 x 2CPU / 24GB DDR RAM / 1TB HDD - 100,000원
일본/홍콩 해외서버호스팅 추천!
1. 일본- 도쿄 / Intel Xeon Quad Core E3-1260L 2.40 GHz/ 8GB DDR RAM / 1TB HDD - 330,000원
2. 홍콩 - Intel Xeon Quad Core E3-1230 V3 2.80 GHz/ 8GB DDR RAM / 128GB SSD - 450,000원
국내 로컬 / 해외 디도스(DDos) 보안 서비스
UDP 50G 방어 보장 + TCP 5G
- Proxy 우회 보안서비스를 통한 원본 서버 숨김기능, 디도스 보안 아이피대역 할당
UDP 100G 방어 보장 + TCP 30G
- Proxy 우회 보안서비스를 통한 원본 서버 숨김기능, 디도스 보안 아이피대역 할당
UDP 200G 방어 보장 + TCP 50G
- Proxy 우회 보안서비스를 통한 원본 서버 숨김기능, 디도스 보안 아이피대역 할당
호스팅서비스문의 | |
◎ IDC사업부 : 070-7600-5513(3095, 7311) | ◎ 메일주소 : request@ehostidc.co.kr |
◎ 스카이프 : Sales_Team_EhostIDC ( 또는 '이호스트' 'ehostidc' 검색) | |
◎ 신청문의 : http://cc.ehostidc.co.kr/index.php?/cart/ |
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
일본, 홍콩서버호스팅 보안 정보. Adobe Flash Player 신규 취약점 주의 권고 (0) | 2016.05.12 |
---|---|
일본, 홍콩서버호스팅 보안 패치 정보. MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2016.05.12 |
[보안TIP] USB저장장치 부팅디스크를 이용한 PC해킹방지법 (0) | 2016.04.18 |
가상화 VMware 보안업데이트 권고 (0) | 2016.04.18 |
쇼핑몰, 게임 디도스공격패턴 원천 방어서비스 (0) | 2016.04.14 |