개요
Oracle 제품군에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Oracle Java SE 17.0.9 버전
Oracle GraalVM for JDK 17.0.9 버전
Oracle GraalVM Enterprise Edition 21.3.8, 22.3.4 버전
해결된 취약점
프로토콜을 통해 네트워크에 액세스할 수 있는 공격자의 액세스 가능 데이터에 대해 무단 생성, 삭제, 수정할 수 있는 취약점 (CVE-2024-20932)
취약점 패치
2024년 1월 업데이트를 통해 제품별 취약점 패치가 제공되었습니다. 취약점 패치에 대한 자세한 사항은 참고 사이트 [2]의 “Affected Products and Patch Information” 섹션을 참고하시기 바랍니다.
참고 사이트
[1] CVE-2024-20932 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-20932
[2] Oracle Critical Patch Update Advisory – January 2024
https://www.oracle.com/security-alerts/cpujan2024.html