Oracleのデータベースの脆弱性を突くエクスプロイトコードがウェブ上で公開された。Oracleのデータベースを利用する企業は、パッチ適用が急がれる。
このエクスプロイトコードは、Oracleが「Critical Patch Update」として四半期毎の定例パッチをリリースした翌日にあたる19日に公開された。セキュリティ企業のSymantecは、自社DeepSightサービスで、顧客に注意を呼びかけている。
このエクスプロイトコードは、人気のあるセキュリティメーリングリストのBugTraqで公開された。「Oracle Database 10g」を狙ったもので、攻撃者はシステムの管理権限を得られるようだ。
Oracleは18日の定例パッチリリースで、40近くの脆弱性に対応した。Symantecによると、そのうちのいくつかはエクスプロイトコードを利用して攻撃可能だが、そうではないものもあるという。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
