編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

オラクル、定例パッチを公開--緊急レベルの脆弱性にも対応

文:Joris Evers(CNET News.com)
翻訳校正:尾本香里(編集部)

2006-01-18 14:10

 Oracleは米国時間17日、四半期ごとの定例パッチリリースを行い、多くの同社製品に存在していた膨大なセキュリティ脆弱性の修復を図った。

 今回の「Critical Patch Update」が修復対象とするのは、Oracleの「Database」に関する37件、「Application Server」に関する17件、「Collaboration Suite」に関する20件、「E-Business Suite and Applications」に関する27件の脆弱性と、PeopleSoftの「Enterprise Portal」およびJD Edwardsのソフトウェアに存在しているそれぞれ1件の脆弱性だ。

 Oracleが発した警告によると、これらの脆弱性には、同社の危険度評価で最高レベルとされるものも含まれるという。こうした最も深刻な脆弱性は悪用するのが容易で、甚大な被害がもたらされる可能性がある。セキュリティプロバイダSymantecは、同社が運営する情報サービスサイト「DeepSight」で、「今回の脆弱性のなかには非常に深刻なものが複数ある。ユーザーは至急パッチを適用する必要がある」と警鐘を鳴らしている。

 英国ヨークに在住するセキュリティ専門家Pete Finniganは、修復すべき箇所は非常に多いが、各脆弱性は明確に示されていて、パッチの適用は困難ではないと、自身のブログに記した。「さまざまなパッチがまとめられているようで、結果的に膨大な量になっている。だが、パッケージやプログラム、コマンドにわかりやすい名称が付けられており、大部分においては、影響を受ける領域を切り分けることができそうだ」(Finnigan)

 Oracleは、セキュリティパッチとともに、初期アカウントおよびパスワードをチェックするツールも発表した。同ツールは、こうした初期情報を利用するデータベースワーム「Oracle Voyager」から、システムを保護しようとする企業を支援するものである。

 Oracleのパッチリリースを受けたSymantecは、同社の国際危険度評価指数をレベル2へ引き上げた。これは、攻撃が発生する可能性があることを意味している。悪質なハッカーがセキュリティパッチを攻撃の青写真に利用する場合があることから、同社ではパッチのリリース後にこうした対応をするのが常となっている。

 セキュリティ問題の修復が遅く、バグを発見した研究者に対する回答を怠りがちだとして、Oracleはこれまで批判を受けてきた。一方、OracleのチーフセキュリティオフィサーMary Ann Davidsonは、製品セキュリティの観点からすると、バグを探す行為自体に問題があるとしている。同社は先頃、バグチェックプロセスの自動化をさらに進めていると発言していた。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]