「CentOS 6」がサポート終了 - 影響多大、動作環境ないか確認を

同OSは公開サーバなどをはじめ、広く活用されている。あらためて稼動する環境が残っていないか確認し、見つかった場合はすみやかにサポート中のバージョンへ移行することが求められる。

ライセンスの購入が必要ないオープンソースであり、資産管理などから漏れており、管理が行き届いていないいわゆる「野良サーバ」などにも要注意だ。自組織はもちろん、サプライチェーンなども含めて、オンプレミス、クラウドで動作しているサーバがないか再確認したい。

サポート終了後も、同OSに対して独自に有償でセキュリティアップデートやサポートを提供するベンダーもある。移行期間を確保する必要がある場合、一時的にこうしたサービスを活用する方法もある。

なお「Red Hat Enterprise Linux 6」に関しても、メインテナンスサポートが2020年11月30日に終了する。アドオンのサブスクリプションサービス「ELS（Extended Lifecycle Support）」が2024年6月30日まで提供される予定。

（Security NEXT - 2020/11/30 ） ツイート

PR

関連記事

「Ivanti Workspace Control」に複数脆弱性 - アップデートを公開
攻撃確認済み脆弱性をCISAが警鐘 - 「Craft CMS」など5件
「BIND 9」に緊急脆弱性 - 1パケットでDoS攻撃が可能
I-O DATAのNAS製品「HDL-T」シリーズに深刻な脆弱性
GeoVision製EOL機器に対する脆弱性攻撃が発生 - 米当局が注意喚起
「Node.js 18」がサポート終了 - 後継バージョンへ移行を
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
ASUS製ルータの脆弱性、ベンダー発表以上に高リスク - 国内外で被害拡大
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か
「Ivanti Connect Secure」などにあらたなRCE脆弱性 - すでに悪用も