脆弱性

スポンサーリンク
Windows10

個人情報の流出を確認するためのおすすめサイト

自分の個人情報の流出を確認するサイトPC・スマートフォンの普及によりどの年代でもインターネットを利用する状況となりました。それにも伴いサーバーやネットワーク機器の脆弱性をついた悪質な攻撃やランサムウェアを含む大規模なサイバー攻撃で個人情報が...
2024.07.05
Windows10Windows11
WordPress

WordPress用プラグイン File Manager の深刻な脆弱性について

2020年9月1日頃より、WordPress 用プラグイン File Manager の脆弱性を悪用した攻撃に関する情報が公開されています。File Manager は、WordPress の管理画面上から、サーバ上のファイルのアップロード...
2020.09.04
WordPress
Linux

「Apache HTTP Web Server」脆弱性アップデート(複数モジュールにDoSなど5件)

概要The Apache Software Foundation から、Apache HTTP Web Server に関するサービス運用妨害(DoS)などの複数の脆弱性に対する情報がアップデートされ公開されました。 JVNVU#98416...
2017.06.22
Linux
Linux

2017年は、元旦に「うるう秒」挿入されます

2017年のうるう秒について平成29 年(2017 年)1月1日(日)の午前8時59分59秒と午前9時00分00秒の間に「8時59分60秒」を挿入される模様にです 「うるう秒」挿入のお知らせ(NICT) 「うるう秒」挿入のお知らせ(総務省)...
2016.07.22
Linux
Linux

Linux カーネルの脆弱性(CVE-2016-0728 )

概要Linux Kernel 3.8以降のLinux Kernelで、ゼロデイ攻撃の脆弱性が見つかりました(CVE-2016-0728)。脆弱性はセキュリティデータや認証鍵、暗号鍵といったデータの保持やキャッシュに使われる「キーリング」にお...
2016.01.20
Linux
Linux

OpenSSH クライアントで情報流出の脆弱性

概要OpenSSHのSSHクライアントで秘密鍵が情報が流出する可能性のある脆弱性(CVE-2016-0777)が発見されました。OpenSSH 5.4 から 7.1 までのクライアントでは、非公開で SSH接続の再開機能 (ローミング) を...
2016.01.18
Linux
Linux

DNSサーバー BIND 9.xの脆弱性について(CVE-2015-5477)

DNS サーバの BIND に、遠隔からの攻撃によって異常終了し、サービス不能 (DoS) 状態となる脆弱性が発表されました。日本国内において本脆弱性を悪用した攻撃を確認したとの情報がありますので、DNS サーバのアップデートを適用して下さ...
2015.08.04
Linux
Linux

BIND 9.xの脆弱性(DNSサービスの停止)について

BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。本脆弱性により、提供者が意図しないサービスの停止が発生する可能性があります。「BIN...
2015.07.10
Linux
Linux

2015/07/01 うるう秒対策 まとめ

2012年のうるい秒で、筆者の管理しているサーバーで比較的に新しいカーネルサーバーは、軒並みCPU100%になりうるう秒の障害に直面しました。その時はdateコマンドで時刻を設定してntpdを再起動を実施した記憶があります2012年のうるう...
2015.05.21
Linux
Linux

glibc の脆弱性「GHOST」(CVE-2015-0235)

概要ZDNet Japanよりの情報、米国のセキュリティベンダー「Qualys」の研究者らは1月27日(米国時間)、「oss-security - Qualys Security Advisory CVE-2015-0235 - GHOST...
2015.01.28
Linux
Linux

ntpd 脆弱性[CVE-2014-9294]など

概要INTERNET Watchよりの情報、「Network Time Protocol(NTP)で、バージョン4.2.7以前の場合に、脆弱性が悪用された場合、特別に細工されたパケットを送りつけられた際に、ntpdの権限で悪意のあるコードを...
2014.12.22
Linux
Linux

SSL 3.0 の脆弱性 (POODLE) 対策

概要SSLv3.0 プロトコルの脆弱性(CVE-2014-3566)が発見されております「POODLE(Padding Oracle On Downgraded Legacy Encryption)」と命名されたこの脆弱性は、SSL 3.0...
2014.10.17
Linux
Linux

bash の脆弱性対策 対策 (CVE-2014-6271 等) 

9月24日、Linuxで広く使われているシェルプログラム「bash」に脆弱性が見つかりましたこの脆弱性では、bashが環境変数を通じて、特定の記述をした文字列をコマンドと解釈して実行してしまうものです。また、CGI経由などでリモートから悪用...
2014.09.27
Linux
スポンサーリンク