인프라(서버,DB,WEB/WAS) 최신 버전 및 EoS 날짜 쉽게 확인하는 방법

---

 요새도 ISMS 심사 준비를 하느라 굉장히 바쁘다...

사실 매일 야근해야 되는 상황인데, 일을 조금씩 미루면서 내일의 나, 다음주의 나에게 의지하고 있다.🤭 

ISMS 컨설팅을 받으면서 인프라쪽 취약점으로 우리 회사에서 사용하고 있는 모든 플랫폼의 버전 이슈때문에 결함으로 받았는데, 이번에 IT쪽에 공유하여 짚고 넘어갈 예정이다.

 

그래서... 서버, DBMS, WEB, WAS 등 모든 인프라에 대해 현황을 모두 파악하고 EOS된 날짜, 권고 버전 등 관련된 정보를 싹 다 조사할 일이 생겼었다.

취약점이 몇 백개라 안 그래도 볼 게 많은데, 이것까지 조사해야하다니

 

처음에는 막막했다. 각 인프라마다 일일히 검색하고, 공식 문서도 뒤져보고(영어로 돼있어서 읽는데 오래 걸린다😑)...

그렇게 헤매던 도중 구글링을 열심히 하다가 한 줄기 빛이 나에게 다가왔다..! 역시 간절하면 이루어지는 걸까.

각 서비스마다 버전별로 Release된 날짜, EoS기한, 최신 버전 등을 한 눈에 표로 정리한 사이트를 발견했다!

 

그 사이트는 바로...

https://endoflife.date/

Home

 

나만 몰랐던 걸까... 검색만 하면 어떤 플랫폼이든 전부 표기해준다!!

내가 찾아야 할 플랫폼은 Oracle Linux, Apache, Tomcat, Weblogic 등...

정말 검색만 하면 다 표기해준다!

Oracle Linux 버전 정보

 

내가 무엇보다 놀랐던 것은 매번 게시글 갱신을 통해 최신 버전 정보와 Release날짜까지 표기해준다!!!

진짜 이 사이트 하나로 내가 필요한 모든 정보를 다 찾았다. 딱 한 가지 빼고... Weblogic.

Weblogic은 Oracle 공식문서를 참고해서 찾을 수 있었다.

https://www.oracle.com/us/assets/lifetime-support-middleware-069163.pdf

Weblogic 버전 정보

 

보안 담당자 업무를 하다보면, 인프라의 최신 버전을 확인할 필요가 종종 있다.

앞으로 이 사이트를 통해서 쉽게 확인할 수 있을 것 같다!

혹여나 나와 같은 문제를 겪고있는 IT 담당자가 있다면 본 포스팅이 도움이 되었길 바란다.

 

---