![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
Oracle シェルショッカー~データベースの巨人が「まだパッチを当てられない」32 製品を発表、その一方で GNU は「第二の脆弱性」を修復(The Register)
影響を受ける製品には、最低25万ドルのクラスタアプライアンス「Oracle Exalogic」、Oracle Data Appliance、Big Data Appliance、SPARC Supercluster、Sun ZFS Storage Appliance Kit、様々なソフトウェア製品、全範囲に渡る Oracle Communications が含まれている。
国際
TheRegister
そのデータベースの巨人は、金曜日(2014 年 9 月 26 日)、この問題に関するセキュリティアラートを発表した。それは、数多くの Oracle の顧客がパッチを受け取るまで、もうしばらく待たなければならないだろうということを警告している。
「この問題について、Oracle は現在も調査中である。その影響を受ける製品への修正に関しては、(その修正が)完全にテストされ、また問題の脆弱性に対する効果的な緩和を提供できると判断されたなら、ただちに提供される予定である」と同社は述べた。
関連記事
-
「直ちに」Bashにパッチを:OS XやLinuxのシステムを破壊し無防備にする「Shellshock」バグ~Heartbleed級のリモートコード実行可能な脆弱性が、CGIスクリプトからDHCPクライアントまで影響(The Register)
-
Exodus の Tails ハッキング:コードインジェクション攻撃の証拠のビデオをどうぞ~これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい(The Register)
-
Flash の欠陥を攻撃する武器が完成、何でも取り放題に~いまパッチを当てなければ、近いうちに後悔するだろう(The Register)
-
「22 年目の X Window バグ」大解剖:新たに発見されたルート権限取得の欠陥~UNIX 風味のデスクトップを他人と共有している人は、すぐにパッチを(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威VLC Media Player において mkv ファイルのパース処理におけるメモリ操作の不備に起因する Use-After-Free の脆弱性(Scan Tech Report)
動画再生ソフトウェアとして世界的なシェアを誇る VLC Media Player に、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。
-
スーパーマイクロ社製サーバの中国製スパイチップ報道、 専門家がブルームバーグ報道を鵜呑みにしない理由(The Register)
中国による世界の電子サプライチェーンへの介入に対する不安を煽ろうとしている情報関係者がおり、ブルームバーグは情報分野における誤情報キャンペーンがもたらした誤った情報を正確に伝えたのかもしれない、というわけである。
-
プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
編集部蔵出しの一品として、「サイバーミステリ作家 一田 和樹 vs. セキュリティダークナイト 辻 伸弘の対談取材」を行った際に、一田先生と辻氏両名のサイン入りの「原発サイバートラップ」(単行本) も抽選で 1 名様にプレゼントいたします。
-
朝日新聞のサイバー事件報道姿勢 - 記者が語る「伊勢志摩サミット」「ポケドラ」「SkySEA Client View」
彼らの調査報道は、関係者や当事者への取材から得た情報だけでなく、ときには自ら積極的に情報をとっていくスタイルのように見える。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
VLC Media Player において mkv ファイルのパース処理におけるメモリ操作の不備に起因する Use-After-Free の脆弱性(Scan Tech Report)
MikroTikルータへの攻撃キャンペーン確認、接続デバイス上でマイニング(Avast)
「このアカウントはセキュリティ上のリスク」Amazon騙るフィッシング(フィッシング対策協議会)
開発終了の「YukiWiki」に複数の脆弱性、使用停止を呼びかけ(JVN)
盗んだクレジットカード情報で旅行手配「不正トラベル」に注意喚起(JC3)
オムロン「CX-Supervisor」に複数の脆弱性(JVN)
インシデント・事故 記事一覧へ
万博誘致推進室、画像データ残存可能性のあるデジタルカメラ紛失(大阪府)
調査員が個人情報の含まれる「平成30年住宅・土地統計調査」の書類の一部を紛失(つくば市)
シネマイレージカード会員情報を記載した書類を紛失(TOHOシネマズ)
『=LOVE デビュー1 周年記念プレミアムイベント』でのCD即売会の予約票を紛失(ローソンエンタテインメント)
SEOプラットフォーム「MIERUCA」の一部サーバに不正アクセス(Faber Company)
外部からの不正アクセスでメールアドレスとパスワードが流出(メジカルビュー社)
調査・レポート・白書 記事一覧へ
WannaCryなどで使用されたポート445へのパケットが増加--定点観測レポート(JPCERT/CC)
根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」
インシデント報告件数、「フィッシングサイト」が「スキャン」を上回る(JPCERT/CC)
一部手法を見直した「制御システムのセキュリティリスク分析ガイド」第2版(IPA)
狙われるテクノロジー業界、国家関与の犯罪集団も活発(CrowdStrike)
「SYNフラッド」が大幅減少、帯域幅枯渇を狙うDDoS攻撃が増加(CDNetworks)
研修・セミナー・カンファレンス 記事一覧へ
![業界別 CSIRT ヒヤリハット事例 [Internet Week 2018] 画像](/imgs/std_m/25605.jpg)
業界別 CSIRT ヒヤリハット事例 [Internet Week 2018]
朝日新聞のサイバー事件報道姿勢 - 記者が語る「伊勢志摩サミット」「ポケドラ」「SkySEA Client View」
![一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018] 画像](/imgs/std_m/25541.jpg)
一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018]
今年の課題はサイバー攻撃の被害調査、専門学校・高専生対象セキュリティコンテスト(MBSD)
セキュリティカンファレンス「2018 MPOWER Cybersecurity Summit」開催(マカフィー)
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
![[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像](/imgs/std_m/24158.jpg)
![[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像](/imgs/std_m/22971.jpg)
10月末迄。現在通常料金半額以下!!">