2020年11月にサポート終了を迎える『CentOS 6※』に関する注意喚起です。
自社が管理するするサーバ(委託先含む)の確認をお願いします。
※サーバ(Webサイトを公開しているのもサーバです)やデスクトップ環境を構築する基本ソフトウェア(OS)の1つです。
1 概要
- CentOS Project より提供されている、CentOS 6 は2020年11月30日を以て、サポート期間が終了となります。
- 2020年11月30日以降の延長サポートの予定はありません。(2020年6月30日現在)
- サポート期間終了後は、仮に重大な脆弱性が発見されたとしても、パッチやアップデートは一切提供されないため、サイバー攻撃の被害を被る可能性が高くなります。
参考:Episode7公開された脆弱性情報の悪用・Episode10 あなたのWebサイトは大丈夫?
2 対象
- CentOS 6.x(6.0~6.10)が対象です。
3 対策
- CentOS Project より、より新しいバージョンの CentOS が提供されています。
- CentOS 6 を利用している場合は、システムの管理者や保守業者等に相談のうえ、アップデートの実施等、脆弱性対策をお願いします。
4 参考情報
サーバOSの一例とバージョン別サポート終了日(延長サポート含む)を表にまとめました。
それぞれの表は、公式サイトの掲載情報(2020年6月30日現在)を基に簡易的にまとめたものです。
そのため、サポート終了日等につきましては提供元の公式サイトでご確認をお願いいたします。
CentOS
| バージョン | サポート終了日(延長サポート含む) |
|---|---|
| 5 | 2017年3月31日 |
| 6 | 2020年11月30日 |
| 7 | 2024年6月30日 |
| 8 | 2029年5月31日 |
Ubuntu
| バージョン | サポート終了日(延長サポート含む) |
|---|---|
| 13.10 | 2014年7月 |
| 14.04 LTS | 2019年4月(通常) |
| 2022年4月(ESM) | |
| 14.10 | 2015年7月 |
| 15.04 | 2016年1月 |
| 15.10 | 2016年7月 |
| 16.04 LTS | 2021年4月(通常) |
| 2024年4月(ESM) | |
| 16.10 | 2017年7月 |
| 17.04 | 2018年1月 |
| 17.10 | 2018年7月 |
| 18.04 LTS | 2023年4月(通常) |
| 2028年4月(ESM) | |
| 18.10 | 2019年7月 |
| 19.04 | 2020年1月 |
| 19.10 | 2020年7月 |
| 20.04 LTS | 2025年4月(通常) |
| 2030年4月(ESM) |
Debian
| バージョン | サポート終了日(延長サポート含む) |
|---|---|
| 6 | 2016年2月29日 |
| 7 | 2018年5月31日 |
| 8 | 2020年6月30日 |
| 9 | 2022年6月 |
Red Hat Enterprise Linux(RHEL)
| バージョン | サポート終了日(延長サポート含む) |
|---|---|
| 4 | 2017年3月31日 |
| 5 | 2020年11月30日 |
| 6 | 2024年6月30日 |
|
7 |
2024年6月30日 |
| 8 | 2029年5月 |
Windows Server
| バージョン | サポート終了日(延長サポート含む) |
|---|---|
| 2003 | 2015年7月14日 |
| 2003 R2 | 2015年7月14日 |
| 2008 | 2020年1月14日 |
| 2008 R2 | 2020年1月14日 |
| 2012 | 2023年10月10日 |
| 2012 R2 | 2023年10月10日 |
| 2016 | 2027年1月12日 |
| 2019 | 2029年1月9日 |
- 関連リンク
- 【ガイドブック】
-
- 全般的な脅威と対策は ⇒ ガイドブック『中小企業向けサイバーセキュリティ対策の極意』
- 相談先クイックリスト
