English

◀◁ 뒤로 취약점ID 50324 위험도 30 포트 139.445 프로토콜 TCP 분류 SMB 상세설명 원격 호스트에 설치된 Oracle (이전 Sun) Java SE 또는 Java SE 또는 Java for Business 버전이 7 업데이트 301, 8 업데이트 291, 11 업데이트 11 또는 16 업데이트 1 이전입니다. 따라서 참조 된 여러 취약점의 영향을 받습니다. 2021 년 4 월 CPU 권고 : -Java SE, SE Embedded 및 Oracle GraalVM Enterprise Edition의 취약성으로 인해 인증되지 않은 원격 공격자가 시스템을 손상시켜 중요 데이터에 대한 무단 생성, 삭제 또는 수정 액세스를 초래할 수 있습니다. (CVE-2021-2161) -Java SE, SE Embedded 및 Oracle GraalVM Enterprise Edition의 취약성으로 인해 공격자가 아닌 사람과 사람의 상호 작용을 통해 인증되지 않은 원격 공격자가 시스템을 손상시킬 수 있으며 이로 인해 중요 데이터에 대한 무단 생성, 삭제 또는 수정 액세스가 발생할 수 있습니다. (CVE-2021-2163) * 알림: 이 점검항목은 점검하기 위한 원격지 호스트에 로그인할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: https://www.oracle.com/a/tech/docs/cpuapr2021cvrf.xml https://www.oracle.com/security-alerts/cpuapr2021.html#AppendixJAVA * 영향을 받는 플랫폼: Oracle Java JDK and JRE 1.8.0_291 이전 버전들 Microsoft Windows Any version Unix Any version Linux Any version 해결책 JDK와 JRE의 가장 최신 버전(Java JDK / JRE 1.8.0_291 혹은 이후)을 구하여 업그레이드 하고 영향이 있는 버전은 제거하여야 한다. http://www.java.com/ko/ 관련 URL CVE-2021-2161,CVE-2021-2163 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)