Oracleパッチの早急な適用を――Gartnerが勧告Oracleが先日リリースした累積セキュリティアップデートについて、できるだけ早期の適用を呼び掛けるアドバイザリーを調査会社のGartnerが公開した。 Oracleは1月17日にリリースしたパッチで、データベースやアプリケーションサーバ、PeopleSoftアプリケーションなど複数製品にかかわる82件の脆弱性を修正した。Gartnerでは、今回の脆弱性の及ぶ範囲と深刻さを考えると、多大な不安を感じると述べている。 データベース製品だけでも37件の脆弱性があり、簡単に悪用できてしまうものも多いほか、一部ではリモートからデータベースにアクセスされる恐れがあるとGartnerは指摘。Oracle製品のセキュリティ問題が大規模に悪用されたケースはこれまでなかったが、今後もないとは言い切れないと警告している。 Oracle管理者はシステムに定期的なパッチを当てるのを怠っていることも多く、サポート期
