OracleとIBMのデータベースに存在する複数の脆弱性について、これらを発見したセキュリティ対策企業が詳細情報を明らかにした。
これらの脆弱性は、攻撃者がデータベースプログラムの稼働するサーバをリモートからダウンさせることを可能にするもので、その概略は英Next-Generation Security Software(NGSSoftware)から今年8月と9月に発表されていた。セキュリティ対策企業Symantecは米国時間23日、発表された詳細情報に基づき、これら脆弱性の脅威度に対する評価を「1」から「2」に引き上げた。
NGSSoftwareは、脆弱性を発見したことを発表した際、ユーザーがシステムを修正できるように3カ月の猶予期間を設けた。Oracleは既に9iデータベースに含まれていた10件の脆弱性を修正するパッチをリリースしており、IBMもDB2のバージョン7および8.1に存在した2件の脆弱性を修正するパッチをリリースしている。
「これらのなかには、他の脆弱性より深刻なものも含まれる。ほとんどの脆弱性は、リモートから悪用可能だ」とセキュリティ研究家で、NGSSoftwareの共同創業者David Litchfieldは述べている。
これらの脆弱性に関する勧告は、NGSSoftwareのウェブサイトで公開されている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか .jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ 
テレビを持たない若者たち--新たな体験で変化の兆しも