「CentOS 6」がサポート終了 - 影響多大、動作環境ないか確認を

同OSは公開サーバなどをはじめ、広く活用されている。あらためて稼動する環境が残っていないか確認し、見つかった場合はすみやかにサポート中のバージョンへ移行することが求められる。

ライセンスの購入が必要ないオープンソースであり、資産管理などから漏れており、管理が行き届いていないいわゆる「野良サーバ」などにも要注意だ。自組織はもちろん、サプライチェーンなども含めて、オンプレミス、クラウドで動作しているサーバがないか再確認したい。

サポート終了後も、同OSに対して独自に有償でセキュリティアップデートやサポートを提供するベンダーもある。移行期間を確保する必要がある場合、一時的にこうしたサービスを活用する方法もある。

なお「Red Hat Enterprise Linux 6」に関しても、メインテナンスサポートが2020年11月30日に終了する。アドオンのサブスクリプションサービス「ELS（Extended Lifecycle Support）」が2024年6月30日まで提供される予定。

（Security NEXT - 2020/11/30 ） ツイート

PR

関連記事

「Spring Cloud Gateway Server WebFlux」に深刻な脆弱性 - 設定改ざんのおそれ
コンテナセキュ基盤「NeuVector」に脆弱性　管理者パスワードの変更を
米当局、TP-Link製ルータ2件の脆弱性悪用を確認 - 利用中止も勧告
「Movable Type」のPWリセット機能に複数脆弱性 - 修正版公開
「i-フィルター」に脆弱性 - 未使用やプリインストールも影響
「NetScaler ADC/Gateway」に脆弱性、すでに悪用も - 緊急対応を
露攻撃グループ、「Cisco IOS」旧脆弱性を悪用 - 制御システムにも関心
「PostgreSQL」にセキュリティアップデート - 「13系」は11月にEOL
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
「Spring Framework」に脆弱性 - アップデートで修正