2020 년 1 월 분기 별 Oracle Critical Patch Update (CPU)의 Java SE 패치 수는 2019 년 10 월 CPU에 포함 된 20 개 중 12 개로 줄었습니다. 그러나 해결 된 문제의 1/3은 심각도가 높은 취약점입니다. Q1 CPU에 포함 된 전체 패치 수는 2019 년 마지막 CPU에 포함 된 219건과 비교하여 334건입니다.
전망에 대한 Waratek의 의견은,
Waratek Patch 및 Waratek Enterprise 고객은 계약에 따라 Oracle CPU CVE를 해결하는 런타임 가상 패치를받습니다. 즉각적인 보호를 위해 다운 타임없이 가상 패치를 배포 할 수 있습니다. 일부 CVE는 조정 또는 구성없이 제로 데이 (zero-day) 보호 기능을 제공하는 Waratek의 내장 CWE 규칙으로도 해결됩니다.
보호 모드에서 역 직렬 규칙을 활성화 한 Waratek Secure 고객은 이미 CVE-2020-2604, CVE-2020-2555, CVE-2020-2551, CVE-2020-2546 및 CVE-2016-1000031로부터 보호됩니다.
보호 모드에서 프로세스 분기 규칙을 사용하도록 설정 한 Waratek Secure 및 Patch 고객은 이미 CVE-2019-2729에 대해 보호되어 있습니다.
비 고객은 오라클의 조언을 따르고 중요한 패치 업데이트를 지체없이 적용해야합니다.
Maxtive 맥스티브 - 와라텍,헤임달,아크로니스,어플리케이션 보안,RASP
어플리케이션 가상 패치, 가상 업그레이드를 통한 운영 효율성을 제공하는 와라텍 SQL데이터 라우팅,DB 마이그레이션,SQL분석 및 최적화 솔루션 헤임달 클라우드 컴퓨팅, 백업, 파일공유 솔루션 ��
maxtive.co.kr
'와라텍 > 와라텍 info' 카테고리의 다른 글
| Waratek, Java AppSecurity에 RASP 플러그인 추가 (0) | 2020.03.20 |
|---|---|
| DevOps 10년 후. 여전히 갈길을 재촉해야 합니다. (0) | 2020.03.19 |
| RASP 솔루션 와라텍, 새로운 어플리케이션 보안 방법을 제시합니다. (0) | 2020.03.19 |
| Waratek. 웹 응용 프로그램 취약성: 위협은 실제입니다. (0) | 2020.03.18 |
| Waratek, 최신 어플리케이션 보안으로 InfoSec 상 수상 (0) | 2020.03.17 |