[보안취약점] U-42. 패치관리-최신 보안패치 및 벤더 권고사항 적용

■ 점검항목 설명

주기적인 패치 적용을 통하여 보안성 및 시스템 안정성을 확보해야 한다.

■ 점검기준

양호 : 패치 적용 정책을 수립하여 패치 관리, 패치 관리 내용을 확인하고 적용

■ 점검방법

▷ 패치 적용 정책 수립 여부 및 정책에 따른 패치 적용 여부 확인

  # cat /etc/*-release

■ 대응방안

▷ O/S 관리자, 서비스 개발자가 패치 적용에 따른 서비스 영향 정도를 파악하여 OS관리자 및 벤더에서 적용함

▷ 시스템의 보안성 및 안정성과 패치 적용 정책을 수립하여 주기적으로 패치를 적용하는 것이 바람직함.