ITmedia NEWS > セキュリティ >
ニュース
» 2017年11月17日 08時45分 公開

PeopleSoftに影響する重大な脆弱性、Oracleが臨時パッチで対処

PeopleSoftに含まれる「Tuxedo」に極めて深刻な脆弱性が発見された。Oracleでは、できるだけ早くパッチを適用するよう強く勧告している。

[鈴木聖子,ITmedia]

 米Oracleのオンライントランザクション処理用ミドルウェア「Tuxedo」に極めて深刻な脆弱性が発見され、Oracleが11月14日に臨時パッチを公開して対処した。PeopleSoftのディストリビューションにはTuxedoが含まれることから、できるだけ早くパッチを適用するよう強く勧告している。

 Oracleのセキュリティ情報によると、今回のパッチではTuxedoのJolt Serverに存在する5件の脆弱性に対処した。共通脆弱性評価システム(CVSS)の評価による危険度は、最も高いもので、最大値の10.0に分類。攻撃者がユーザー名とパスワードを入力しなくても、ネットワークを介して悪用できてしまう恐れがある。

photo 共通脆弱性評価システム(CVSS)の評価による危険度は、最も高いもので、最大値の10.0に分類されている(出典:Oracle)

 この脆弱性はPeopleSoftが影響を受ける一方、Oracle Joltクライアントは影響を受けないとしている。

 この問題を発見したセキュリティ企業のERPScanは、今回の脆弱性を悪用すれば、PeopleSoftのERPシステムに保存された全データにフルアクセスすることも可能だと解説している。同社は11月16日に開かれたセキュリティカンファレンスで、この脆弱性に関する技術的詳細を発表したという。

関連キーワード

脆弱性 | Oracle(オラクル) | PeopleSoft


Copyright© 2017 ITmedia, Inc. All Rights Reserved.