오라클이 자사 데이터베이스(DB) 소프트웨어에서 심각한 취약점(CVE)을 발견했다며 가능한 빨리 패치할 것을 주문했다.

결함은 오라클 DB 서버의 자바VM에서 발견됐다. 공격자는 오라클 넷을 통해 원격에서 오라클 DB를 망가뜨릴 수 있다. CVE-2018-3110라고 이름이 붙여진 이 취약점은 CVSS((Common Vulnerability Scoring System) 기반 취약점 점수에서 10점 만점의 9.9점을 받을 정도로 심각한 것으로 전해졌다.





취약점을 안고 있는 오라클 DB의 버전은  11.2.0.4, 12.1.0.2, 12.2.0.1, 18이다. 윈도우, 리눅스, 유닉스 등 모든 운영체제 버전에서 취약점이 발견됐으나 리눅스와 유닉스 버전 DB는 지난 7월 이미 패치가 배포됐기 때문에 가장 패치가 시급한 것은 윈도우용 오라클 DB다. 윈도우용 패치는 지난 금요일에 나왔다. 이 패치를 오라클 DB 서버에만 적용하면 된다.

오라클은 “(공격자가 취약점을 이용해 공격하면) DB와 셸이 완전히 손상될 수 있다”며 “가능한 한 빠르게 패치할 것”을 주문했다.

글. 바이라인네트워크
<심재석 기자>shimsky@byline.network