「CentOS 6」がサポート終了 - 影響多大、動作環境ないか確認を

同OSは公開サーバなどをはじめ、広く活用されている。あらためて稼動する環境が残っていないか確認し、見つかった場合はすみやかにサポート中のバージョンへ移行することが求められる。

ライセンスの購入が必要ないオープンソースであり、資産管理などから漏れており、管理が行き届いていないいわゆる「野良サーバ」などにも要注意だ。自組織はもちろん、サプライチェーンなども含めて、オンプレミス、クラウドで動作しているサーバがないか再確認したい。

サポート終了後も、同OSに対して独自に有償でセキュリティアップデートやサポートを提供するベンダーもある。移行期間を確保する必要がある場合、一時的にこうしたサービスを活用する方法もある。

なお「Red Hat Enterprise Linux 6」に関しても、メインテナンスサポートが2020年11月30日に終了する。アドオンのサブスクリプションサービス「ELS（Extended Lifecycle Support）」が2024年6月30日まで提供される予定。

（Security NEXT - 2020/11/30 ） ツイート

PR

関連記事

「Apache Struts」にDoS脆弱性 - ディスク領域枯渇のおそれ
「Node.js」にセキュリティアップデート - 12月15日に公開予定
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
「Ivanti EPM」にセキュリティアップデート - 脆弱性3件を修正
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
「Kea DHCP」にサービス拒否の脆弱性 - アップデートが公開
ルータOS「OpenWrt」に脆弱性 - 修正版がリリース
アイ・オー製NAS管理アプリに権限昇格の脆弱性
「Spring Cloud Gateway Server Webflux」に情報漏洩の脆弱性
Ruijie製ブリッジ「RG-EST300」に非公開SSH - 修正予定なし