ニュース
PeopleSoftに影響する重大な脆弱性、Oracleが臨時パッチで対処
PeopleSoftに含まれる「Tuxedo」に極めて深刻な脆弱性が発見された。Oracleでは、できるだけ早くパッチを適用するよう強く勧告している。
米Oracleのオンライントランザクション処理用ミドルウェア「Tuxedo」に極めて深刻な脆弱性が発見され、Oracleが11月14日に臨時パッチを公開して対処した。PeopleSoftのディストリビューションにはTuxedoが含まれることから、できるだけ早くパッチを適用するよう強く勧告している。
Oracleのセキュリティ情報によると、今回のパッチではTuxedoのJolt Serverに存在する5件の脆弱性に対処した。共通脆弱性評価システム(CVSS)の評価による危険度は、最も高いもので、最大値の10.0に分類。攻撃者がユーザー名とパスワードを入力しなくても、ネットワークを介して悪用できてしまう恐れがある。
この脆弱性はPeopleSoftが影響を受ける一方、Oracle Joltクライアントは影響を受けないとしている。
この問題を発見したセキュリティ企業のERPScanは、今回の脆弱性を悪用すれば、PeopleSoftのERPシステムに保存された全データにフルアクセスすることも可能だと解説している。同社は11月16日に開かれたセキュリティカンファレンスで、この脆弱性に関する技術的詳細を発表したという。
動画が取得できませんでした
この問題を発見したセキュリティ企業のERPScanは、攻撃方法を公開している
関連記事
- Oracleの「Identity Manager」に重大な脆弱性、緊急パッチ公開 すぐに適用を
危険度はCVSSのベーススコアで最も高い10.0。悪用されれば認証なしのネットワーク攻撃を通じてIdentity Managerを完全に制御される恐れがある。 - 米Oracleの四半期パッチ公開、Javaなどの脆弱性に対処
今回のパッチでは計252件の脆弱性を修正した。中でもSiebel CRMやFusion Middlewareなどには極めて深刻な脆弱性が存在する。 - 「Amazonの半額」を保証、Oracleが自律型DBでクラウドシフトを加速
Oracle OpenWorldが開幕、オープニングの基調講演で、エリソン会長兼CTOは、「データベースは世界でこれしか必要ない」とし、新たに投入する自律型のOracle 18cとそれをベースとしたクラウドサービスをぶち上げた。SLAは何と99.995%、コストもAmazonの半額を保証するという。 - 日本オラクル、メインフレーム環境のオープン化を支援する「Oracle Tuxedo ART」を提供開始
日本オラクルはレガシー環境のオープンマイグレーションを支援する「Oracle Tuxedo ART 11g R1」を提供開始する。ターゲットとするのは主にIBMのメインフレームを使っている企業ユーザーだという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.