PeopleSoftに含まれる「Tuxedo」に極めて深刻な脆弱性が発見された。Oracleでは、できるだけ早くパッチを適用するよう強く勧告している。 米Oracleのオンライントランザクション処理用ミドルウェア「Tuxedo」に極めて深刻な脆弱性が発見され、Oracleが11月14日に臨時パッチを公開して対処した。PeopleSoftのディストリビューションにはTuxedoが含まれることから、できるだけ早くパッチを適用するよう強く勧告している。 Oracleのセキュリティ情報によると、今回のパッチではTuxedoのJolt Serverに存在する5件の脆弱性に対処した。共通脆弱性評価システム(CVSS)の評価による危険度は、最も高いもので、最大値の10.0に分類。攻撃者がユーザー名とパスワードを入力しなくても、ネットワークを介して悪用できてしまう恐れがある。
![PeopleSoftに影響する重大な脆弱性、Oracleが臨時パッチで対処](https://cdn-ak-scissors.b.st-hatena.com/image/square/b46705aa6b33a29f63bebc34549432e2854ea3e8/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1711%2F17%2Fl_ki_ps01.jpg)