編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード

オラクル、定例パッチを公開--緊急レベルの脆弱性にも対応

文:Joris Evers(CNET News.com)
翻訳校正:尾本香里(編集部)

2006-01-18 14:10

 Oracleは米国時間17日、四半期ごとの定例パッチリリースを行い、多くの同社製品に存在していた膨大なセキュリティ脆弱性の修復を図った。

 今回の「Critical Patch Update」が修復対象とするのは、Oracleの「Database」に関する37件、「Application Server」に関する17件、「Collaboration Suite」に関する20件、「E-Business Suite and Applications」に関する27件の脆弱性と、PeopleSoftの「Enterprise Portal」およびJD Edwardsのソフトウェアに存在しているそれぞれ1件の脆弱性だ。

 Oracleが発した警告によると、これらの脆弱性には、同社の危険度評価で最高レベルとされるものも含まれるという。こうした最も深刻な脆弱性は悪用するのが容易で、甚大な被害がもたらされる可能性がある。セキュリティプロバイダSymantecは、同社が運営する情報サービスサイト「DeepSight」で、「今回の脆弱性のなかには非常に深刻なものが複数ある。ユーザーは至急パッチを適用する必要がある」と警鐘を鳴らしている。

 英国ヨークに在住するセキュリティ専門家Pete Finniganは、修復すべき箇所は非常に多いが、各脆弱性は明確に示されていて、パッチの適用は困難ではないと、自身のブログに記した。「さまざまなパッチがまとめられているようで、結果的に膨大な量になっている。だが、パッケージやプログラム、コマンドにわかりやすい名称が付けられており、大部分においては、影響を受ける領域を切り分けることができそうだ」(Finnigan)

 Oracleは、セキュリティパッチとともに、初期アカウントおよびパスワードをチェックするツールも発表した。同ツールは、こうした初期情報を利用するデータベースワーム「Oracle Voyager」から、システムを保護しようとする企業を支援するものである。

 Oracleのパッチリリースを受けたSymantecは、同社の国際危険度評価指数をレベル2へ引き上げた。これは、攻撃が発生する可能性があることを意味している。悪質なハッカーがセキュリティパッチを攻撃の青写真に利用する場合があることから、同社ではパッチのリリース後にこうした対応をするのが常となっている。

 セキュリティ問題の修復が遅く、バグを発見した研究者に対する回答を怠りがちだとして、Oracleはこれまで批判を受けてきた。一方、OracleのチーフセキュリティオフィサーMary Ann Davidsonは、製品セキュリティの観点からすると、バグを探す行為自体に問題があるとしている。同社は先頃、バグチェックプロセスの自動化をさらに進めていると発言していた。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    なぜ、2021年にすべてのマーケターが「行動経済学」を学ばねばならないのか?

  2. セキュリティ

    SIEMとEDRが担うべき正しい役割とは?企業のセキュリティ部門が認識しておくべき適切なツールの条件

  3. クラウドコンピューティング

    デザインシンキングによるAIと課題のマッチング!現場視点による真のデジタル改善実現へ

  4. 経営

    なぜ成長企業の経営者はバックオフィス効率化に取り組むのか?生産性を高めるための重要な仕組み

  5. 仮想化

    Microsoft 365を利用する企業が見逃す広大なホワイトスペースとは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]