[김국배기자] 한국인터넷진흥원(원장 백기승)은 자바(Java) 프로그램을 실행하기 위해 필요한 '자바 SE(Standard Edition)' 소프트웨어(SW) 취약점이 발견돼 이용자들의 보안 업데이트가 필요하다고 당부했다.
인터넷진흥원에 따르면 특히 오라클(Oracle)에서 공개한 169개의 보안 업데이트 중 자바 SE 관련 14개의 취약점이 원격에서 악의적인 명령을 실행시킬 수 있는 위험도가 높은 것으로 확인됐다.
해당 취약점을 악용할 경우 홈페이지 접속을 유도해 악성코드 감염, 시스템 관리자 권한 탈취 등 다양한 형태의 공격이 발생할 수 있다. 또 악성코드를 유포하는 공격도구인 웹 익스플로잇 툴깃이 이 취약점을 지속적으로 악용하고 있어 국내에서도 감염 가능성이 높다.
해당 취약점을 해결하려면 오라클에서 제공하는 최신 보안업데이트를 적용해야 한다. 보안 패치 적용과 관련한 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터 홈페이지(www.krcert.or.kr)의 자료실에서 확인할 수 있다.
한국인터넷진흥원 박정환 취약점점검팀장은 "이번 보안 업데이트는 공격자가 원격에서 명령어를 실행할 수 있는 위험성이 높은 취약점을 다수 포함하고 있다"면서 "이를 악용한 공격이 발생할 가능성이 높은 만큼 이용자들은 반드시 최신 업데이트를 적용해야 한다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기