공지사항
홍보
S/W 취약점 정보 및 보안대책 안내
작성자
관리자
작성일
2015-11-10
조회
942
최근 학내 서버 및 PC에서 사용중인 NTP*, 오라클社 제품 등의 취약점이 발표되어 조치가 필요합니다.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
* NTP(Network Time Protocol)이란? 네트워크 상에 연결된 시스템간에 동일한 시간을 설정할 수 있도록 해주는 시간 동기화 프로토콜
이에, 아래와 같이 보안대책을 알려드리니 정보시스템이 보안에 취약한 상태로 사용되지 않도록 부탁드립니다.
가. NTP 다중 취약점([붙임1] 참조)
- 대상 : NTP 서비스를 사용하는 학내 서버
- 조치사항 : NTP 서비스 버전 확인 및 업그레이드
나. 오라클 社 제품 취약점([붙임2] 참조)
- 대상 : Oracle DB, JAVA 등의 제품을 사용하는 학내 서버 및 PC
- 조치사항 : 사용중인 제품의 버전 확인 및 패치 적용
※ 자바(Java) 사용자는 PC에 설치된 자바 버전 확인 후 업그레이드 수행
또한, 주요 취약점 정보와 보안대책은 마이스누의 공지사항 게시판을 통해 지속적으로 안내하고 있으니 참고하여 주시기 바랍니다.
붙임 1. NTP 다중 취약점 조치 안내 1부. 2. 오라클 제품 취약점 정보 및 조치 안내 1부. 끝.