「CentOS 6」がサポート終了 - 影響多大、動作環境ないか確認を

同OSは公開サーバなどをはじめ、広く活用されている。あらためて稼動する環境が残っていないか確認し、見つかった場合はすみやかにサポート中のバージョンへ移行することが求められる。

ライセンスの購入が必要ないオープンソースであり、資産管理などから漏れており、管理が行き届いていないいわゆる「野良サーバ」などにも要注意だ。自組織はもちろん、サプライチェーンなども含めて、オンプレミス、クラウドで動作しているサーバがないか再確認したい。

サポート終了後も、同OSに対して独自に有償でセキュリティアップデートやサポートを提供するベンダーもある。移行期間を確保する必要がある場合、一時的にこうしたサービスを活用する方法もある。

なお「Red Hat Enterprise Linux 6」に関しても、メインテナンスサポートが2020年11月30日に終了する。アドオンのサブスクリプションサービス「ELS（Extended Lifecycle Support）」が2024年6月30日まで提供される予定。

（Security NEXT - 2020/11/30 ） ツイート

PR

関連記事

FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
「Node.js」に重要度「高」の脆弱性 - 更新を予告
Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を
「Veeam Backup & Replication」のバックアップサーバにRCE脆弱性
「GitHub Enterprise Server」にクリティカル脆弱性 - 修正版が公開
PHP向けテンプレートエンジン「Twig」にRCE脆弱性
「Drupal」が緊急更新を予定 - 数時間で脆弱性悪用の可能性
「Drupal」に深刻なSQLi脆弱性 - 影響ない環境も更新を強く推奨
「Exim」に複数脆弱性 - 「クリティカル」との評価も
Cisco製FWにバックドア「FIRESTARTER」 - 新手法で永続化、侵害確認を