와라텍. 오라클 2021년 7월 중요 패치 업데이트. 높은 심각성 및 악성코드로 인한 원격 실행

2021년 7월 Oracle CPU(Critical Patch Update)에는 26개 제품군에서 342개의 패치가 포함되어 있으며, 이는 4월 업데이트에 비해 CVE의 패치가 약간(13%) 감소한 수치입니다. 
업데이트에서 패치된 제품군 중 23개에는 사용자 자격 증명 없이 원격으로 실행할 수 있는 취약성이 포함되어 있습니다. 
16개 제품군에 CVSS 등급이 9.8 이상인 결함이 있으며, 여기에는 10.0점인 제품도 포함됩니다. 
이 취약점 중 8개는 불안정한 역직렬화 공격으로 이어질 수 있습니다. 

분기마다 아래 차트에서 볼 수 있는 것과 동일한 연속성이 나타납니다. 여기에는 동일한 유형의 취약점이 있으며, 반복적으로 원격으로 악용될 수 있는 취약점이 많이 있습니다. 솔루션 도입 후 제품에서 몇 번이고 반복됩니다.

저는 그것이 정말 중요한 메시지라고 생각합니다. 우리가 어떤 증거도 발견하지 못했다는 사실, 그리고 실제로 이러한 원격의 악용 가능한 취약점들이 시간이 지날수록 줄어들고 있다는 증거는 없습니다.

이 CPU는 가장 중요한 애플리케이션의 핵심인 third-party 서플라이 체인 구성 요소에 사전 예방적 보안을 제공하는 새로운 제품과 솔루션이 필요함을 알려줍니다.  
정적 애플리케이션 보안 테스트, 동적 보안 테스트 및 DevSecOps와 같은 대규모 애플리케이션 보안 툴은 서플라이 체인 문제에 아무런 가치도 부여하지 않습니다. 
서플라이 체인의 특성은 우리가 일반적으로 작성하지 않거나 제어할 수 없는 코드를 가져와 실행하는 것입니다. 그래서 이 CPU는 우리에게 이 문제를 해결하기 위한 새로운 제품, 새로운 솔루션이 필요하다고 말합니다.

 

• Oracle E-Business Suite에는 17개의 패치가 있습니다. CVE 중 3개는 원격으로 실행할 수 있습니다. 가장 높은 CVSS 점수는 9.1입니다.
• Oracle Fusion Middleware에는 48개의 패치가 있습니다. 35개의 CVE를 원격으로 실행할 수 있습니다. 2개는 CVSS 점수가 9.9이고 7개는 CVSS 점수가 9.8입니다.
• Oracle PeopleSoft에는 14개의 패치가 있습니다. 8개의 CVE를 원격으로 실행할 수 있습니다. 가장 높은 CVSS 점수는 9.8입니다.
• CVE를 처리하는 6개의 Java SE 패치가 있으며 그 중 5개는 원격으로 실행할 수 있습니다. 패치 중 3개는 Java SE 7u301까지 거슬러 올라가는 결함을 수정합니다. 
• 2021년 7월 중요 패치 업데이트에서 패치된 CVE가 현재 악용되고 있다는 징후는 없습니다.

Next Step

Waratek의 고객이 아니라면 업데이트된 바이너리 패치를 개발 및 테스트 환경에 수동으로 전파하기 위해 Oracle에서 권장하는 지침을 따라야 합니다.

Waratek 고객의 경우 훨씬 간단한 프로세스가 적용됩니다. 
Waratek 패치  및  Waratek 업그레이드 적용 고객은 Oracle CPU CVE를 처리하는 ARMR 가상 패치를 받게 됩니다. Waratek Secure  고객은 제로 튜닝 또는 구성으로 제로 데이 보호를 활성화하는 내장 CWE 완화를 활성화하기 위한 ARMR 정책 권장 사항을 받게 됩니다.

Waratek 은 다운타임이나 서비스 중단 없이 생산 애플리케이션을 즉시 보호할 수 있습니다. Waratek의 다양한 보안 에이전트로 애플리케이션은 5분 이내에 보호됩니다.

와라텍 문의 하기

Maxtive 맥스티브 - 와라텍,헤임달,아크로니스,어플리케이션 보안,RASP