Oracle シェルショッカー~データベースの巨人が「まだパッチを当てられない」32 製品を発表、その一方で GNU は「第二の脆弱性」を修復(The Register)
影響を受ける製品には、最低25万ドルのクラスタアプライアンス「Oracle Exalogic」、Oracle Data Appliance、Big Data Appliance、SPARC Supercluster、Sun ZFS Storage Appliance Kit、様々なソフトウェア製品、全範囲に渡る Oracle Communications が含まれている。
国際
TheRegister
そのデータベースの巨人は、金曜日(2014 年 9 月 26 日)、この問題に関するセキュリティアラートを発表した。それは、数多くの Oracle の顧客がパッチを受け取るまで、もうしばらく待たなければならないだろうということを警告している。
「この問題について、Oracle は現在も調査中である。その影響を受ける製品への修正に関しては、(その修正が)完全にテストされ、また問題の脆弱性に対する効果的な緩和を提供できると判断されたなら、ただちに提供される予定である」と同社は述べた。
関連記事
-
「直ちに」Bashにパッチを:OS XやLinuxのシステムを破壊し無防備にする「Shellshock」バグ~Heartbleed級のリモートコード実行可能な脆弱性が、CGIスクリプトからDHCPクライアントまで影響(The Register)
-
Exodus の Tails ハッキング:コードインジェクション攻撃の証拠のビデオをどうぞ~これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい(The Register)
-
Flash の欠陥を攻撃する武器が完成、何でも取り放題に~いまパッチを当てなければ、近いうちに後悔するだろう(The Register)
-
「22 年目の X Window バグ」大解剖:新たに発見されたルート権限取得の欠陥~UNIX 風味のデスクトップを他人と共有している人は、すぐにパッチを(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
調査・レポート・白書だれも知らない日本のもうひとつの敗戦 - 21 世紀の安全保障の概念を根底から変えた『超限戦』レビュー
作家・評論家の一田和樹氏に、今年復刊されたサイバーセキュリティ分野の超重要書のレビューを依頼し快諾をいただきました。本稿前編を終戦記念日を目前に控える今週配信します。
-
Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
Web アプリケーションフレームワークである Rails に、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。
-
ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]
7 月は米国を中心に、中国やロシアによるサイバー攻撃のアドバイザリーが複数発表されました。
-
いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション
毎年「夏を告げる男」として鵜飼さんのインタビューを ScanNetSecurity に掲載しているのですが今年はいつもと違う夏になりました。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Microsoft製品に関する脆弱性の修正プログラム公表、至急の適用を呼びかけ(IPA)
CyberMail に複数の脆弱性、パッチ適用を呼びかけ(JVN)
ウイルスバスター クラウドのドライバに境界外読み取り(CWE-125)の脆弱性(トレンドマイクロ、JVN)
vBulletin におけるCVE-2019-16759への対策を回避可能な脆弱性を確認、攻撃コードも公開(IPA)
Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)
インシデント・事故 記事一覧へ
誤ったFAX番号を申請者に連絡、9名が第三者に審査書類を誤送信(埼玉県)
ポイント交換所「ネットマイル」に不正アクセス、即時交換可能な特典への交換を一時停止(ネットマイル)
Sポイントメンバーサイトにブルートフォースアタック型攻撃、1名のポイントが不正交換(阪急阪神ホールディングス他)
Webサイトへ不正アクセス、国立劇場メルマガ5万件のアドレス流出(日本芸術文化振興会)
クレ・ド・ポー ボーテ公式Instagramアカウントに不正アクセス、解決まで一時閉鎖(資生堂ジャパン)
IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)
調査・レポート・白書 記事一覧へ
だれも知らない日本のもうひとつの敗戦 - 21 世紀の安全保障の概念を根底から変えた『超限戦』レビュー
SNS上で誹謗中傷を受けた経験が「ある」12.0%(日本財団)
令和2年版 情報通信白書、「5G時代のサイバーセキュリティ」に言及(総務省)
COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー)
テレワークで増えた3つの業務とは、実態調査を発表(ALSI)
セキュリティ世界市場予測、コロナ禍による鈍化も2023年V字回復(グローバルインフォメーション)
研修・セミナー・カンファレンス 記事一覧へ
セキュリティ・キャンプ全国大会2020 オンライン参加募集開始(IPA)
いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション
増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)
2社のソリューション連携で一貫したスキームが実現、オンラインウェビナーを合同開催(ゼットスケーラー、クラウドストライク)
初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC)
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
