OracleとIBMのデータベースに存在する複数の脆弱性について、これらを発見したセキュリティ対策企業が詳細情報を明らかにした。
これらの脆弱性は、攻撃者がデータベースプログラムの稼働するサーバをリモートからダウンさせることを可能にするもので、その概略は英Next-Generation Security Software(NGSSoftware)から今年8月と9月に発表されていた。セキュリティ対策企業Symantecは米国時間23日、発表された詳細情報に基づき、これら脆弱性の脅威度に対する評価を「1」から「2」に引き上げた。
NGSSoftwareは、脆弱性を発見したことを発表した際、ユーザーがシステムを修正できるように3カ月の猶予期間を設けた。Oracleは既に9iデータベースに含まれていた10件の脆弱性を修正するパッチをリリースしており、IBMもDB2のバージョン7および8.1に存在した2件の脆弱性を修正するパッチをリリースしている。
「これらのなかには、他の脆弱性より深刻なものも含まれる。ほとんどの脆弱性は、リモートから悪用可能だ」とセキュリティ研究家で、NGSSoftwareの共同創業者David Litchfieldは述べている。
これらの脆弱性に関する勧告は、NGSSoftwareのウェブサイトで公開されている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス