Exchange ServerなどにOracleライブラリ起因の脆弱性、Microsoftがアドバイザリ公開
MicrosoftのExchange Serverなどに同梱されているOracleの「Outside In」に脆弱性があり、リモートで任意のコードを実行される恐れがある。
米MicrosoftのExchange Serverなどに同梱されているOracleのライブラリに脆弱性があることが分かり、Microsoftが7月24日付でアドバイザリを公開して回避策の適用を呼び掛けた。
Microsoftによると、この問題の影響を受けるのは「Exchange Server 2007」「Exchange Server 2010」「FAST Search Server 2010 for SharePoint」の各製品。これら製品に同梱されているOracleの「Outside In」ライブラリに脆弱性があり、リモートで任意のコードを実行される恐れがあるという。
Outside Inは各種ファイル形式の変換や管理のために使われているライブラリ。Oracleは7月の定例セキュリティアップデートでOutside Inの更新版をリリースし、この脆弱性に対処している。
Microsoftもこれを受け、Exchange Serverなどの脆弱性を解決するための更新プログラムをリリースする方針。それまでの当面の対策として、「トランスコーディングサービスを無効にする」「Advanced Filter Packを無効にする」などの設定変更による攻撃防止策についてアドバイザリで解説している。
現時点でこの脆弱性を突いた攻撃の発生は確認されていないとしながらも、サーバを攻撃から守るために回避策を適用してほしいとMicrosoftは呼び掛けている。
関連記事
Microsoft、9件のセキュリティ情報を公開 攻撃発生の脆弱性に対処
9件の月例セキュリティ情報のうち3件が「緊急」レベル。このうち「XMLコアサービスの脆弱性」は6月に発覚した時点で標的型攻撃の発生が確認されていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。