「Oracle Database 10g」、脆弱性を突くエクスプロイトコードが出現

文:Joris Evers(CNET News.com) 翻訳校正:河部恭紀(編集部) 2006年04月21日 16時11分

  • このエントリーをはてなブックマークに追加

 Oracleのデータベースの脆弱性を突くエクスプロイトコードがウェブ上で公開された。Oracleのデータベースを利用する企業は、パッチ適用が急がれる。

 このエクスプロイトコードは、Oracleが「Critical Patch Update」として四半期毎の定例パッチをリリースした翌日にあたる19日に公開された。セキュリティ企業のSymantecは、自社DeepSightサービスで、顧客に注意を呼びかけている。

 このエクスプロイトコードは、人気のあるセキュリティメーリングリストのBugTraqで公開された。「Oracle Database 10g」を狙ったもので、攻撃者はシステムの管理権限を得られるようだ。

 Oracleは18日の定例パッチリリースで、40近くの脆弱性に対応した。Symantecによると、そのうちのいくつかはエクスプロイトコードを利用して攻撃可能だが、そうではないものもあるという。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!