English

◀◁ 뒤로 취약점ID 50372 위험도 30 포트 139.445 프로토콜 TCP 분류 SMB 상세설명 원격 호스트에 설치된 Oracle(이전 Sun) Java SE 또는 Java for Business 버전은 2022년 1월 CPU 권고에 언급된 여러 취약점의 영향을 받습니다. - 쉽게 악용될 수 있는 취약점으로 인해 인증되지 않은 공격자가 여러 프로토콜을 통해 네트워크에 액세스하여 Oracle Java SE, Oracle GraalVM Enterprise Edition을 손상시킬 수 있습니다. 이 취약점에 대한 공격이 성공하면 Oracle Java SE, Oracle GraalVM Enterprise Edition의 부분 서비스 거부(부분 DOS)를 일으킬 수 있는 권한 없는 기능이 발생할 수 있습니다. (CVE-2022-21349) - 쉽게 악용될 수 있는 취약점으로 인해 인증되지 않은 공격자가 여러 프로토콜을 통해 네트워크에 액세스하여 Oracle Java SE, Oracle GraalVM Enterprise Edition을 손상시킬 수 있습니다. 이 취약점에 대한 공격이 성공하면 Oracle Java SE, Oracle GraalVM Enterprise Edition 액세스 가능한 데이터 중 일부에 대한 무단 업데이트, 삽입 또는 삭제 액세스가 발생할 수 있습니다. (CVE-2022-21291, CVE-2022-21305) * 알림: 이 점검항목은 점검하기 위한 원격지 호스트에 로그인할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: https://www.oracle.com/a/tech/docs/cpujan2022cvrf.xml https://www.oracle.com/security-alerts/cpujan2022.html#AppendixJAVA * 영향을 받는 플랫폼: Oracle Java JDK and JRE 11 Update 14 이전 버전들 Microsoft Windows Any version Unix Any version Linux Any version 해결책 JDK와 JRE의 가장 최신 버전(Java JDK / JRE 11 Update 14 혹은 이후)을 구하여 업그레이드 하고 영향이 있는 버전은 제거하여야 한다. http://www.java.com/ko/ 관련 URL CVE-2022-21248,CVE-2022-21271,CVE-2022-21277,CVE-2022-21282,CVE-2022-21283,CVE-2022-21291,CVE-2022-21293,CVE-2022-21294,CVE-2022-21296 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)