米Oracleは、同社のデータベース製品を利用する顧客に対し、特定のバージョンにセキュリティの脆弱性が存在しており、データが外部に露出する可能性が高いため、これを修正するパッチを適用するよう勧告した。
同社によると、この欠陥の影響を受けるサーバは、それに接続したどのマシンからでも、この欠陥を悪用し、当該サーバを乗っ取れるという。同社は4日(米国時間)に出した警告のなかで、この問題はOracle 9iおよびOracle 8iの4つのバージョンに加え、Oracle 9i Application Serverの2つのバージョンのなかでも見つかったという。
カーネギーメロン大学CERT Coordination Centerのウェブサイトで詳細が説明されているこの問題は、Oracle製品のなかで使われているセキュリティ関連のプロトコル、Secure Sockets Layer(SSL)およびTransport Layer Security(TLS)のさまざまなインプリメンテーションにある欠陥が原因だという。SSLの脆弱性は、「たとえX.509のクライアント証明が無効な時でも、巧妙に作成したX.509証明をクライアントが提示すれば、これを悪用できてしまう」とOracleの警告には記されている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
MS主催イベントのみどころ紹介
DXを下支えするデジタルトラストを学ぼう
経営やマネジメント層も必見!
マイクロソフトも自社導入!
リモートワークで増加する内部不正や
ハラスメントを未然に検知し対処するには
AWSセキュリティ対策
「クラウド ウィズ コンフィデンス」が
DevSecOpsを実現する
会社全体で自分事にしてもらう
DXで生まれた新たなビジネスリスク
セキュリティはIT部門だけの課題じゃない
新Apple Watch Series 6/SE、開封からセットアップまで--注目の血中酸素ウェルネス機能も 
グーグルが作ったワイヤレスイヤホン「Pixel Buds」を写真でじっくり見る 
「Oculus Quest 2」は初代モデルからどう変わった?--デザインや装着感を比べてみた