728x90
오라클은 PC 및 브라우저 플러그인의 자바 SE 취약점에 대한 비정기 패치를 발표하였다. 인증없이 원격으로 이 취약점을 공격하면 사용자 시스템의 가용성, 무결성, 비밀성에 영향을 준다. 새로 발표된 자바 업데이트 버전은 자바 SE 8u77이다. SC 매거진에서는 시스코 iOS 및 iOS XE의 다양한 제품에 우선순위가 높은 6개의 취약점을 해결하는 업데이트도 다뤘다.
http://www.theregister.co.uk/2016/03/24/java_flaw_cve_2016_0636/
http://www.scmagazine.com/oracle-and-cisco-both-released-critical-security-updates-affected-several-products/article/485316/
http://www.computerworld.com/article/3047528/security/emergency-java-update-fixes-two-year-old-flaw-after-researchers-bypass-old-patch.html
오라클 권고문: http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0636-2949497.html
US-CERT 시스코 업데이트: https://www.us-cert.gov/ncas/current-activity/2016/03/23/Cisco-Release-Security-Updates
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| FBI, 애플도움없이 아이폰 잠금해제 (0) | 2016.03.30 |
|---|---|
| MS 오피스2016에 매크로 차단기능 추가 (0) | 2016.03.30 |
| 정수처리시설 시스템에 접근하여 화학물질 수준 변경 (0) | 2016.03.26 |
| 윈도 및 삼바의 심각한 파일공유 취약점 (0) | 2016.03.26 |
| 키보드입력값 로깅 악성코드 활동 (0) | 2016.03.23 |