「Oracle Database 10g」、脆弱性を突くエクスプロイトコードが出現

文：Joris Evers（CNET News.com）翻訳校正：河部恭紀（編集部）

2006-04-21 16:11

　Oracleのデータベースの脆弱性を突くエクスプロイトコードがウェブ上で公開された。Oracleのデータベースを利用する企業は、パッチ適用が急がれる。

　このエクスプロイトコードは、Oracleが「Critical Patch Update」として四半期毎の定例パッチをリリースした翌日にあたる19日に公開された。セキュリティ企業のSymantecは、自社DeepSightサービスで、顧客に注意を呼びかけている。

　このエクスプロイトコードは、人気のあるセキュリティメーリングリストのBugTraqで公開された。「Oracle Database 10g」を狙ったもので、攻撃者はシステムの管理権限を得られるようだ。

　Oracleは18日の定例パッチリリースで、40近くの脆弱性に対応した。Symantecによると、そのうちのいくつかはエクスプロイトコードを利用して攻撃可能だが、そうではないものもあるという。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み

関連記事

オラクル、大量のセキュリティパッチを公開

関連キーワード: 日本オラクル; Oracle; セキュリティ

関連ホワイトペーパー

人気カテゴリ: 経営; セキュリティ; クラウドコンピューティング; 仮想化; ビジネスアプリケーション; モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

セキュリティ

クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト
クラウド基盤

信頼性と生産性を両立するアプリ環境の構築とは--先進的なIT戦略に取り組むためのガイドブック
セキュリティ

「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド
ビジネスアプリケーション

ITSMの手法を組織全体に拡張、エンタープライズサービス管理(ESM)がもたらすメリット
セキュリティ

高度化するサイバー攻撃対策に有効、進化した「EDR」が実現するセキュリティ運用の変革

ランキング

クラウドコンピューティング

ユーザー向けサーバーレスアーキテクチャ設計ガイド--サーバーレスに潜む25の脅威とリスクとは
セキュリティ

AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性
セキュリティ

クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト
セキュリティ

攻撃を効果的に管理するために知っておきたい3つの傾向--2024年サイバーセキュリティレポート
クラウド基盤

信頼性と生産性を両立するアプリ環境の構築とは--先進的なIT戦略に取り組むためのガイドブック

ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか？

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]