「OracleのMicros POSに重大な脆弱性、30万箇所に影響」

thehackernews.com

「30万以上のOracleのPOSシステム、脆弱性の影響を受ける」

www.bleepingcomputer.com

Oracleが出している（正しくは2014年に買収した）MicrosというPOSシステムは、世界的には第3位のシェアをもっていますが、このシステムの脆弱性に対するパッチが公開されました。PoCも（発見者により）既に公開済みです。

普段ならパッチが出たので良い、という話なのですが、POSシステムはしばしば更新されませんし、客側の防衛策がないため、微妙な不安を感じさせます。

ちなみに170ほどの同システムは、インターネットに露出しているため、そのまま世界中から攻略できる可能性があります。ネットに直結していない場合でも、他の侵入経路（社内ネットワークの端末や、POS端末への物理的アクセスなど）で入りうることは、過去のPOSシステム侵入事例からも想定される範囲です。