• リニューアルの隙を突かれて不正侵入――タイムインターメディアの場合 - ITmedia エンタープライズ

詳細な調査は継続中だが、今回の不正アクセスは、サーバOS（RedHat 8.0）に存在した既知のセキュリティホールを攻撃された可能性が高いという。したがってごく基本的な対策――パッチの適用――を行っていれば、被害を免れることができた可能性は高い。

藤原氏によるとタイムインターメディアでは、自社で運用するWebサーバに対し、新規開設時にチェックを行うのはもちろん、定期的なセキュリティ監査も実施していた。しかし今回のインシデントでは、リニューアルという「イレギュラー」なイベントがあだとなった模様だ。「リニューアルのスケジュールもあってか、本来実施すべきセキュリティ監査が実施されていなかった」（同氏）

へー。Red Hat Linux 8.0 の公式サポートはもちろん、Fedora Legacy Project によるサポートも Fedora Legacy project drops Red Hat Linux 7.2 and 8.0 support [Archive] - FedoraForum.org などによると結構前にサポートが終わっているんじゃないかなぁ。今年頭ぐらいから2006年2月頭にかけて何か致命的な security hole はあったっけ?