Oracle シェルショッカー~データベースの巨人が「まだパッチを当てられない」32 製品を発表、その一方で GNU は「第二の脆弱性」を修復(The Register) | ScanNetSecurity
2020.01.18(土)

Oracle シェルショッカー~データベースの巨人が「まだパッチを当てられない」32 製品を発表、その一方で GNU は「第二の脆弱性」を修復(The Register)

影響を受ける製品には、最低25万ドルのクラスタアプライアンス「Oracle Exalogic」、Oracle Data Appliance、Big Data Appliance、SPARC Supercluster、Sun ZFS Storage Appliance Kit、様々なソフトウェア製品、全範囲に渡る Oracle Communications が含まれている。

国際 TheRegister
少なくとも 32 の Oracle 製品が、Bash のコマンドラインインタプリタで発見されたばかりの脆弱性――別名「Shellshock」バグ――の影響を受けることを Oracle が確認した。そこには同社の高価な統合ハードウェアシステムも、いくつか含まれている。

そのデータベースの巨人は、金曜日(2014 年 9 月 26 日)、この問題に関するセキュリティアラートを発表した。それは、数多くの Oracle の顧客がパッチを受け取るまで、もうしばらく待たなければならないだろうということを警告している。

「この問題について、Oracle は現在も調査中である。その影響を受ける製品への修正に関しては、(その修正が)完全にテストされ、また問題の脆弱性に対する効果的な緩和を提供できると判断されたなら、ただちに提供される予定である」と同社は述べた。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. 複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

    複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

  2. 上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのか

    上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのかPR

  3. DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

    DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

  4. 委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

    委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

  5. OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

    OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

  6. 「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

    「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

  7. セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

    セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

  8. Intelが複数の製品に対するアップデートを公開(JVN)

    Intelが複数の製品に対するアップデートを公開(JVN)

  9. 従業員が同業他社に顧客情報を漏えい(増田経済研究所)

    従業員が同業他社に顧客情報を漏えい(増田経済研究所)

  10. 県立佐渡高等学校で誤って別の保護者にマイナンバー漏えい(新潟県)

    県立佐渡高等学校で誤って別の保護者にマイナンバー漏えい(新潟県)

ランキングをもっと見る