「CentOS 6」がサポート終了 - 影響多大、動作環境ないか確認を

同OSは公開サーバなどをはじめ、広く活用されている。あらためて稼動する環境が残っていないか確認し、見つかった場合はすみやかにサポート中のバージョンへ移行することが求められる。

ライセンスの購入が必要ないオープンソースであり、資産管理などから漏れており、管理が行き届いていないいわゆる「野良サーバ」などにも要注意だ。自組織はもちろん、サプライチェーンなども含めて、オンプレミス、クラウドで動作しているサーバがないか再確認したい。

サポート終了後も、同OSに対して独自に有償でセキュリティアップデートやサポートを提供するベンダーもある。移行期間を確保する必要がある場合、一時的にこうしたサービスを活用する方法もある。

なお「Red Hat Enterprise Linux 6」に関しても、メインテナンスサポートが2020年11月30日に終了する。アドオンのサブスクリプションサービス「ELS（Extended Lifecycle Support）」が2024年6月30日まで提供される予定。

（Security NEXT - 2020/11/30 ） ツイート

PR

関連記事

Cisco製FWにバックドア「FIRESTARTER」 - 新手法で永続化、侵害確認を
「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中
感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を
「抹茶シリーズ」に脆弱性、アップデートで修正 - OSS版は動作検証用
「Movable Type」に深刻な脆弱性、アップデート公開 - EOL版にも影響
NEC製ルータ「Aterm」シリーズに脆弱性 - 21モデルに影響
ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も
シャープ製複数ルータに認証欠如の脆弱性 - 初期PW推測のおそれ
ウェブサーバ「NGINX」に定例外アドバイザリ - 複数脆弱性を修正
「Node.js」にDoSなど複数脆弱性 - アップデートが公開