OracleのPOSシステムに脆弱性
「OracleのMicros POSに重大な脆弱性、30万箇所に影響」
「30万以上のOracleのPOSシステム、脆弱性の影響を受ける」
Oracleが出している(正しくは2014年に買収した)MicrosというPOSシステムは、世界的には第3位のシェアをもっていますが、このシステムの脆弱性に対するパッチが公開されました。PoCも(発見者により)既に公開済みです。
普段ならパッチが出たので良い、という話なのですが、POSシステムはしばしば更新されませんし、客側の防衛策がないため、微妙な不安を感じさせます。
ちなみに170ほどの同システムは、インターネットに露出しているため、そのまま世界中から攻略できる可能性があります。ネットに直結していない場合でも、他の侵入経路(社内ネットワークの端末や、POS端末への物理的アクセスなど)で入りうることは、過去のPOSシステム侵入事例からも想定される範囲です。