パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Oracle、未解決の脆弱性情報を公開でOracle11gへのアップグレードを呼びかけ

  • 元記事:Oracle Reports Vulnerability
  • HP:Oracle
  • 発表日時 2014/1/30

    2011年4月にOracle 10gとOracle 11gに認証されていないウェブブラウザを使用してデータベースパスワードが記録される脆弱性が既に確認されているが、未解決の脆弱性情報が公開され、新たにこの脆弱性を使用してサーバ上にファイルを挿入する方法が発見され、この脆弱性がさらに危険になっている。Oracleは11gのパッチを公開したが、Oracle10gのサポートは2013年7月に終了しており、パッチは公開されていない。そのため、もしOracle10g、又はそれ以前のバージョンを使用している場合には11gには回避策の確認か、アップグレードするよう呼びかけている。




    あわせて読みたい