Oracleデータベースの脆弱性悪用コードが公開

[ITmedia]

　Oracleソフトの既知の脆弱性を突いた悪質なコードが出回っているとして、同社は8月にリリースしたパッチを適用するよう、顧客に呼びかけている。

　同社はこの脆弱性について解説した最近のセキュリティアラートで、8月のアラートで対応した「いくつかの問題」を悪用するコードが公開されているとの報告を受けたと明らかにした。悪用コードについての情報は提供していない。

　Oracleにコメントを求めたが、すぐには返答は得られなかった。

　Oracleが8月31日に公開した情報によれば、このセキュリティホールは、Database 8i／9i／10g、Application Server、Enterprise ManagerなどのOracle製品多数に影響する。これら脆弱性についてのパッチはリリース済み。

　US-CERTも9月にこの脆弱性についてアラートを公表、これを悪用されると同ソフトを実行しているシステムをダウンさせられたり乗っ取られる恐れがあるほか、Oracleデータベースからデータを盗まれる可能性もあると指摘していた。

　Oracleは影響を受ける顧客に対し、「遅滞なく」パッチを適用するよう強く勧告している。