Information

이지시큐 정보센터

글로벌 IT기업 SW 보안 취약성 급증… 어떤 기업이 제일 많나

최신동향
작성자
이지시큐
작성일
2017-01-11 08:49
조회
161
오라클, 취약점 수 793개로 1위
구글은 380개 ↑ 증가세 '최고'
리눅스 등 오픈소스 보안우려 여전

CVE디테일, 작년 보안 취약점 분석

오라클·구글·어도비 등 글로벌 IT업체의 제품 보안 취약성이 크게 증가한 것으로 나타났다.

8일 보안 취약점 분석 사이트 'CVE디테일(CVE Details)'에 따르면 지난해 오라클·구글·어도비 3개 기업의 제품에서 가장 많은 보안 취약점이 발견됐다. 마이크로소프트(MS)는 취약점 492개로 4위, IBM은 382개로 6위, 시스코는 353개로 7위를 차지하며 10위권 내에 들었다.

우선 오라클은 지난해 제품 보안 취약점 수가 793개로 2015년(605개)과 비교해 188개 증가해 IT기업 중 가장 높았다. 오라클은 2015년을 제외하고 2012년부터 올해까지 기업 중 가장 많은 보안 취약점을 갖고 있는 것으로 나타났다. 2015년 가장 많은 취약점이 발견된 기업은 애플(708개)이었으나, 지난해에는 324개로 크게 감소, 8위로 순위가 내려갔다. 오라클 제품군 가운데, 오라클리눅스에서 111개, 오픈소스 데이터베이스관리시스템(DBMS)인 My-SQL에서 100개, 유닉스 운영체제(OS) 솔라리스에서 74개의 취약점이 발견됐다. 폴란드 보안전문가인 다위드 골룬스키는 지난해 My-SQL에서 해커가 원격으로 my.cnf 환경설정 파일을 조작해 루트 권한을 탈취하고 서버를 장악할 수 있는 취약점(CVE-2016-6662)을 발견하며 사용자 주의를 요구하기도 했다.

...(하략)...

출처 : 디지털타임즈(http://www.dt.co.kr/contents.html?article_no=2017010902100151041001)
error: Content is protected !!