오라클의 자바 클라우드 서비스에 대한 보안 취약점 30개가 지적됐다.

3일 주요 외신은 폴란드 보안 기업 시큐리티익스플로레이션(SE)을 인용, 미국 오라클의 '자바 클라우드 서비스'에 존재하는 취약점에 대한 기술적 세부 사항과 개념실증(PoC) 코드를 공개했다.

 

이번에 지적된 보안 취약점은 샌드박스 우회 문제, 자바 API 화이트리스트 규칙 해결 문제 등 30개 항목이다. 이 보안 취약점은 이미 지난 2달 전부터 오라클에 보고됐었지만 오라클에서는 아직까지 문제점 해결에 대한 정보 제공이 없었다고 SE측은 설명했다.

특히 자바 클라우드 서비스는 출시한지 1년이 지났음에도 오라클은 클라우드 취약점에 대응하는 이렇다할 정책 발표를 하지 않고 있다고 SE는 전했다.

 

이번에 지적된 취약점은 지난해 6월부터 올해 1월에 걸쳐 자바 클라우드 서비스를 이용한 고객은 전부 영향을 받는다.

한편 SE는 지난 2012년 12월에도 자바 7 업데이트 11에서 서명되지 않은 악성 자바 코드 실행 가능한 부분에 대해서도 지적한바 있다.