오라클 “심각한 DB 취약점 발견, 빨리 패치하세요”

오라클이 자사 데이터베이스(DB) 소프트웨어에서 심각한 취약점(CVE)을 발견했다며 가능한 빨리 패치할 것을 주문했다.

결함은 오라클 DB 서버의 자바VM에서 발견됐다. 공격자는 오라클 넷을 통해 원격에서 오라클 DB를 망가뜨릴 수 있다. CVE-2018-3110라고 이름이 붙여진 이 취약점은 CVSS((Common Vulnerability Scoring System) 기반 취약점 점수에서 10점 만점의 9.9점을 받을 정도로 심각한 것으로 전해졌다.

취약점을 안고 있는 오라클 DB의 버전은  11.2.0.4, 12.1.0.2, 12.2.0.1, 18이다. 윈도우, 리눅스, 유닉스 등 모든 운영체제 버전에서 취약점이 발견됐으나 리눅스와 유닉스 버전 DB는 지난 7월 이미 패치가 배포됐기 때문에 가장 패치가 시급한 것은 윈도우용 오라클 DB다. 윈도우용 패치는 지난 금요일에 나왔다. 이 패치를 오라클 DB 서버에만 적용하면 된다.

오라클은 “(공격자가 취약점을 이용해 공격하면) DB와 셸이 완전히 손상될 수 있다”며 “가능한 한 빠르게 패치할 것”을 주문했다.

글. 바이라인네트워크
<심재석 기자>shimsky@byline.network