Oracleの「Identity Manager」に重大な脆弱性、緊急パッチ公開 すぐに適用を
危険度はCVSSのベーススコアで最も高い10.0。悪用されれば認証なしのネットワーク攻撃を通じてIdentity Managerを完全に制御される恐れがある。
» 2017年10月31日 08時50分 公開
[鈴木聖子,ITmedia]
米Oracleは10月27日、「Identity Manager」に見つかった極めて深刻な脆弱性に対処するアップデートを緊急公開した。ユーザーに対し、すぐに適用するよう強く勧告している。
Oracleのセキュリティ情報によると、この脆弱性を悪用されれば認証なしのネットワーク攻撃を通じてIdentity Managerを完全に制御される恐れがある。危険度は共通脆弱性評価システム(CVSS)のベーススコアで最も高い10.0に分類している。
米セキュリティ機関のSANS Internet Storm Centerは今回の問題について、デフォルトアカウントを利用してHTTP経由でログインされ、システムを制御される恐れがあると解説。デフォルトの認証情報を知られてしまえば、悪用は極めて簡単なはずだと指摘している。
影響が確認されているのはIdentity Managerの11.1.1.7〜12.2.1.3.0の各バージョン。Fusion Middlewareを対象にアップデートが公開されている。
関連記事
OracleやCisco、Apache Strutsの脆弱性に関する臨時セキュリティ情報を公開
米Oracleや米Ciscoが臨時のセキュリティ情報を公開。Apache Strutsの脆弱性に対処した。
「Amazonの半額」を保証、Oracleが自律型DBでクラウドシフトを加速
Oracle OpenWorldが開幕、オープニングの基調講演で、エリソン会長兼CTOは、「データベースは世界でこれしか必要ない」とし、新たに投入する自律型のOracle 18cとそれをベースとしたクラウドサービスをぶち上げた。SLAは何と99.995%、コストもAmazonの半額を保証するという。
Oracle、「Oracle Exadata Cloud」をOracle CloudのIaaS基盤で提供
Oracleが次世代クラウドインフラストラクチャとするOracle CloudのIaaS基盤で、「Oracle Exadata Cloud」の提供を開始した。
日本オラクル、クラウド型API管理ツール提供 ライフサイクルを一元管理
日本オラクルが、クラウド型API管理ツールを提供開始。他社製クラウドサービスやオンプレミス上のAPIも管理可能にし、APIライフサイクル全体を支援する各種機能を一元的に提供する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。