TOPマネジメント > Apple、社内のサーバーに非公式のパッチを誤って適用か

マネジメント

Apple、社内のサーバーに非公式のパッチを誤って適用か

2017/03/21

Maria Korolov CSO

 米Appleが、社内の開発用サーバーに、正規のものではないファームウエア更新プログラムを誤ってインストールしたとの報道が2017年2月にあった。更新プログラムの入手元には注意すべしというのは、すべての企業に当てはまる教訓だ。

 報道によると、このサーバーは米Super Micro Computer(Supermicro)製。Appleが適用したファームウエアにセキュリティ上の脆弱性があったことから、同社はSupermicroとの関係を絶ったとされる。

 ひょっとすると、Appleの社員は、正式リリース版の更新プログラムではなく、Supermicroの社員から提供された更新プログラムをインストールしたのかもしれない。そう話すのは、セキュリティ装置などを製造する米MBX Systemsのシニアプラットフォームエンジニア、Chris Nietzold氏だ。

 「非公式の提供元からファームウエアを入手し、正規のリリーススケジュールに従わなかったのかもしれない」

 企業が更新プログラムやパッチをインストールする時には、公式にリリースされたもの以外は使わないよう注意する必要がある。例えば、何か問題を聞きつけた時に、Google検索で適当に見つけたサイトからパッチをダウンロードするようなことは、してはならない。

 場合によっては、初期バージョンの更新プログラムがベンダーの社員から提供されることがある。

Twitterもチェック

↑ページ先頭へ