脆弱性

自分の個人情報の流出を確認するサイト

PC・スマートフォンの普及によりどの年代でもインターネットを利用する状況となりました。それにも伴いサーバーやネットワーク機器の脆弱性をついた悪質な攻撃やランサムウェアを含む大規模なサイバー攻撃で個人 ...

2020年9月1日頃より、WordPress 用プラグイン File Manager の脆弱性を悪用した攻撃に関する情報が公開されています。
File Manager は、WordPress の管理画面上から、サーバ上のファイ ...

概要

The Apache Software Foundation から、Apache HTTP Web Server に関するサービス運用妨害（DoS）などの複数の脆弱性に対する情報がアップデートされ公開されました。

JVNVU ...

2017年のうるう秒について

平成29 年（2017 年）1月1日（日）の午前8時59分59秒と午前9時00分00秒の間に「8時59分60秒」を挿入される模様にです

「うるう秒」挿入のお知らせ（NICT）
「うるう秒」挿入の ...

概要

Linux Kernel 3.8以降のLinux Kernelで、ゼロデイ攻撃の脆弱性が見つかりました（CVE-2016-0728）。
脆弱性はセキュリティデータや認証鍵、暗号鍵といったデータの保持やキャッシュに使われる「 ...

概要

OpenSSHのSSHクライアントで秘密鍵が情報が流出する可能性のある脆弱性(CVE-2016-0777)が発見されました。
OpenSSH 5.4 から 7.1 までのクライアントでは、非公開で SSH接続の再開機能 ( ...

DNS サーバの BIND に、遠隔からの攻撃によって異常終了し、サービス不能 (DoS) 状態となる脆弱性が発表されました。
日本国内において本脆弱性を悪用した攻撃を確認したとの情報がありますので、DNS サーバのアップデー ...

BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービス不能（DoS）攻撃が可能となる脆弱性が、開発元のISCから発表されました。

本脆弱性により、提供者が意図しないサービスの停止が発生する可能性 ...

2012年のうるい秒で、筆者の管理しているサーバーで比較的に新しいカーネルサーバーは、軒並みCPU100％になりうるう秒の障害に直面しました。その時はdateコマンドで時刻を設定してntpdを再起動を実施した記憶があります

概要

ZDNet Japanよりの情報、

米国のセキュリティベンダー「Qualys」の研究者らは1月27日(米国時間)、
「oss-security – Qualys Security Advisory ...

概要

INTERNET Watchよりの情報、

「Network Time Protocol（NTP）で、バージョン4.2.7以前の場合に、脆弱性が悪用された場合、特別に細工されたパケットを送りつけられた際に、ntpdの権限 ...

概要

SSLv3.0 プロトコルの脆弱性（CVE-2014-3566）が発見されております

「POODLE（Padding Oracle On Downgraded Legacy Encryption）」と命名されたこの脆弱 ...

9月24日、Linuxで広く使われているシェルプログラム「bash」に脆弱性が見つかりました
この脆弱性では、bashが環境変数を通じて、特定の記述をした文字列をコマンドと解釈して実行してしまうものです。また、CGI経由などで ...