Oracle 8、8iに脆弱性が発見される(PGP Security) | ScanNetSecurity
2024.06.14(金)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

Oracle 8、8iに脆弱性が発見される(PGP Security)

 Network Associates社の傘下にあるPGP SecurityのCovert Labs部門は6月25日、Oracle社データベース・ソフトOracle 8と8iの脆弱性を指摘するセキュリティ報告書を発表した。同脆弱性を悪用することにより、悪質なハッカーがデータベースにアクセスし、情報の捏造、削除

国際 海外情報
 Network Associates社の傘下にあるPGP SecurityのCovert Labs部門は6月25日、Oracle社データベース・ソフトOracle 8と8iの脆弱性を指摘するセキュリティ報告書を発表した。同脆弱性を悪用することにより、悪質なハッカーがデータベースにアクセスし、情報の捏造、削除、改ざんを可能にする危険性がある。同報告書によると、二つの脆弱性は、OracleのTNS(Transparent Network Substrate)に関するものだ。一つの目の脆弱性は、Oracleデータベース・サービスとリモート通信を構築および維持するために使用されるTNS Listenerにあり、バッファーオーバーフローに対し脆弱である。PGP Securityのセキュリティ研究責任者Jim Magdych氏は「問題の脆弱性を悪用すると、通常のプロセスより比較的容易にバッファオーバーフローを起すことができる。この脆弱性を悪用した有害スクリプトが公開されるのは、時間の問題だろう」と述べた。

 TNSにあるもう一つの脆弱性は、リモートユーザがNet8プロトコルに依存している全Oracleサービスに対しサービス使用不能攻撃を可能にするものだ。そのプロトコルを利用するサービスにはTNS Listener、Oracle Name Service、Oracle Connections Managerなどがある。TNSは、全ての業界標準ネットワーク・プロトコルに単一のアプリケーション・インターフェースを提供するために設計された。

 Oracle社の広報担当者は「指摘された脆弱性のパッチは既にリリースした。全てのソフトウェアにバグは付き物だ。当社は即座にパッチをリリースした」と述べ、指摘された脆弱性の重大性に関するコメントは差し控えた。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

マイクロソフトが 6 月のセキュリティ情報公開、適用を呼びかけ 画像

マイクロソフトが 6 月のセキュリティ情報公開、適用を呼びかけ
IPCOM の WAF 機能にサービス運用妨害(DoS)の脆弱性 画像

IPCOM の WAF 機能にサービス運用妨害(DoS)の脆弱性
北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度] 画像

北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度]
スマートフォンアプリ「FreeFrom - the nostr client」に複数の脆弱性 画像

スマートフォンアプリ「FreeFrom - the nostr client」に複数の脆弱性
WordPress 用プラグイン Music Store - WordPress eCommerce に SQL インジェクションの脆弱性 画像

WordPress 用プラグイン Music Store - WordPress eCommerce に SQL インジェクションの脆弱性
UNIVERSAL PASSPORT RX に複数の脆弱性 画像

UNIVERSAL PASSPORT RX に複数の脆弱性

インシデント・事故 記事一覧へ

日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性 画像

日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性
ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害 画像

ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害
イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響 画像

イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響
海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス 画像

海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス
KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性 画像

KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性
最高裁判所 メール誤送信 画像

最高裁判所 メール誤送信

調査・レポート・白書・ガイドライン 記事一覧へ

IPA、中小企業向けの内部不正防止対策の報告書公開 画像

IPA、中小企業向けの内部不正防止対策の報告書公開
2023年届出件数 過去最高 100万件超え「フィッシングレポート 2024」公開 画像

2023年届出件数 過去最高 100万件超え「フィッシングレポート 2024」公開
デジタル庁「テキスト生成 AI 利活用におけるリスクへの対策ガイドブック(α版)」公開 画像

デジタル庁「テキスト生成 AI 利活用におけるリスクへの対策ガイドブック(α版)」公開
IPA「米国における AI のセキュリティ脅威・リスクの認知調査レポート」公開 画像

IPA「米国における AI のセキュリティ脅威・リスクの認知調査レポート」公開
Linux Foundation、メンテナーに注目し OSS のセキュリティを考える調査レポート公開 画像

Linux Foundation、メンテナーに注目し OSS のセキュリティを考える調査レポート公開
過去 3 年間で大企業の約 3 分の 1 がサイバー攻撃被害に 画像

過去 3 年間で大企業の約 3 分の 1 がサイバー攻撃被害に

研修・セミナー・カンファレンス 記事一覧へ

GMOイエラエ 市川遼氏「Interop Tokyo 2024」講演、サイバー攻撃で狙われやすい企業の特徴 画像

GMOイエラエ 市川遼氏「Interop Tokyo 2024」講演、サイバー攻撃で狙われやすい企業の特徴
消防庁、市区長対象の「全国防災・危機管理トップセミナー」開催 画像

消防庁、市区長対象の「全国防災・危機管理トップセミナー」開催
講師 篠田佳奈氏 ~ IISEC 20周年記念リレー講座、若者のセキュリティ人材育成 日英比較 画像

講師 篠田佳奈氏 ~ IISEC 20周年記念リレー講座、若者のセキュリティ人材育成 日英比較
IPA、2024年度第2回「業界別サイバーレジリエンス強化演習(CyberREX)」を9月5~6日開催 画像

IPA、2024年度第2回「業界別サイバーレジリエンス強化演習(CyberREX)」を9月5~6日開催
総務省「クラウドの設定ミス対策ガイドブック」を 20 分で理解するセミナー開催 ~ セコムトラストシステムズ 6 / 26,27 画像

総務省「クラウドの設定ミス対策ガイドブック」を 20 分で理解するセミナー開催 ~ セコムトラストシステムズ 6 / 26,27
総務省 SBOM 対応ノスゝメ 画像

総務省 SBOM 対応ノスゝメ

製品・サービス・業界動向 記事一覧へ

GMOイエラエ、NICT委託研究で2年連続S評価 画像

GMOイエラエ、NICT委託研究で2年連続S評価
セキュリティ製品と企業を選ぶ「機能以外の」要件 ~ ラピッドセブン・ジャパン 日本法人設立 10 周年記念 公開インタビュー 画像

セキュリティ製品と企業を選ぶ「機能以外の」要件 ~ ラピッドセブン・ジャパン 日本法人設立 10 周年記念 公開インタビュー
AeyeScan を基盤とした「診断マネジメント」提供、診断プロセスを可視化 画像

AeyeScan を基盤とした「診断マネジメント」提供、診断プロセスを可視化
緊急度の高いセキュリティ情報をメール連絡「S4 アラート」提供 画像

緊急度の高いセキュリティ情報をメール連絡「S4 アラート」提供
医療機関における情報セキュリティ強化等の三者協定締結 ~ SAJ 、大阪急性期・総合医療センター、日本マイクロソフト 画像

医療機関における情報セキュリティ強化等の三者協定締結 ~ SAJ 、大阪急性期・総合医療センター、日本マイクロソフト
ライフサイクル通じ IoT デバイス保護「DigiCert Device Trust Manager」 画像

ライフサイクル通じ IoT デバイス保護「DigiCert Device Trust Manager」

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×