脆弱性

個人情報の流出を確認するためのおすすめサイト

自分の個人情報の流出を確認するサイトPC・スマートフォンの普及によりどの年代でもインターネットを利用する状況となりました。それにも伴いサーバーやネットワーク機器の脆弱性をついた悪質な攻撃やランサムウェアを含む大規模なサイバー攻撃で個人情報が...

2024.07.05

Windows10Windows11

WordPress用プラグイン File Manager の深刻な脆弱性について

2020年9月1日頃より、WordPress 用プラグイン File Manager の脆弱性を悪用した攻撃に関する情報が公開されています。File Manager は、WordPress の管理画面上から、サーバ上のファイルのアップロード...

2020.09.04

WordPress

「Apache HTTP Web Server」脆弱性アップデート（複数モジュールにDoSなど5件）

概要The Apache Software Foundation から、Apache HTTP Web Server に関するサービス運用妨害（DoS）などの複数の脆弱性に対する情報がアップデートされ公開されました。 JVNVU#98416...

2017.06.22

Linux

2017年は、元旦に「うるう秒」挿入されます

2017年のうるう秒について平成29 年（2017 年）1月1日（日）の午前8時59分59秒と午前9時00分00秒の間に「8時59分60秒」を挿入される模様にです「うるう秒」挿入のお知らせ（NICT）「うるう秒」挿入のお知らせ（総務省）...

2016.07.22

Linux

Linux カーネルの脆弱性（CVE-2016-0728 ）

概要Linux Kernel 3.8以降のLinux Kernelで、ゼロデイ攻撃の脆弱性が見つかりました（CVE-2016-0728）。脆弱性はセキュリティデータや認証鍵、暗号鍵といったデータの保持やキャッシュに使われる「キーリング」にお...

2016.01.20

Linux

OpenSSH クライアントで情報流出の脆弱性

概要OpenSSHのSSHクライアントで秘密鍵が情報が流出する可能性のある脆弱性(CVE-2016-0777)が発見されました。OpenSSH 5.4 から 7.1 までのクライアントでは、非公開で SSH接続の再開機能 (ローミング) を...

2016.01.18

Linux

DNSサーバー　BIND 9.xの脆弱性について(CVE-2015-5477)

DNS サーバの BIND に、遠隔からの攻撃によって異常終了し、サービス不能 (DoS) 状態となる脆弱性が発表されました。日本国内において本脆弱性を悪用した攻撃を確認したとの情報がありますので、DNS サーバのアップデートを適用して下さ...

2015.08.04

Linux

BIND 9.xの脆弱性（DNSサービスの停止）について

BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービス不能（DoS）攻撃が可能となる脆弱性が、開発元のISCから発表されました。本脆弱性により、提供者が意図しないサービスの停止が発生する可能性があります。「BIN...

2015.07.10

Linux

2015/07/01 うるう秒対策　まとめ

2012年のうるい秒で、筆者の管理しているサーバーで比較的に新しいカーネルサーバーは、軒並みCPU100％になりうるう秒の障害に直面しました。その時はdateコマンドで時刻を設定してntpdを再起動を実施した記憶があります2012年のうるう...

2015.05.21

Linux

glibc の脆弱性「GHOST」（CVE-2015-0235）

概要ZDNet Japanよりの情報、米国のセキュリティベンダー「Qualys」の研究者らは1月27日(米国時間)、「oss-security - Qualys Security Advisory CVE-2015-0235 - GHOST...

2015.01.28

Linux

ntpd　脆弱性［CVE-2014-9294］など

概要INTERNET Watchよりの情報、「Network Time Protocol（NTP）で、バージョン4.2.7以前の場合に、脆弱性が悪用された場合、特別に細工されたパケットを送りつけられた際に、ntpdの権限で悪意のあるコードを...

2014.12.22

Linux

SSL 3.0 の脆弱性（POODLE）対策

概要SSLv3.0 プロトコルの脆弱性（CVE-2014-3566）が発見されております「POODLE（Padding Oracle On Downgraded Legacy Encryption）」と命名されたこの脆弱性は、SSL 3.0...

2014.10.17

Linux

bash の脆弱性対策対策 (CVE-2014-6271 等)　

9月24日、Linuxで広く使われているシェルプログラム「bash」に脆弱性が見つかりましたこの脆弱性では、bashが環境変数を通じて、特定の記述をした文字列をコマンドと解釈して実行してしまうものです。また、CGI経由などでリモートから悪用...

2014.09.27

Linux

個人情報の流出を確認するためのおすすめサイト

WordPress用プラグイン File Manager の深刻な脆弱性について

「Apache HTTP Web Server」脆弱性アップデート（複数モジュールにDoSなど5件）

2017年は、元旦に「うるう秒」挿入されます

Linux カーネルの脆弱性（CVE-2016-0728 ）

OpenSSH クライアントで情報流出の脆弱性

DNSサーバー BIND 9.xの脆弱性について(CVE-2015-5477)

BIND 9.xの脆弱性（DNSサービスの停止）について

2015/07/01 うるう秒対策 まとめ

glibc の脆弱性「GHOST」（CVE-2015-0235）

ntpd 脆弱性［CVE-2014-9294］など

SSL 3.0 の脆弱性 （POODLE） 対策

bash の脆弱性対策 対策 (CVE-2014-6271 等)

DNSサーバー　BIND 9.xの脆弱性について(CVE-2015-5477)

2015/07/01 うるう秒対策　まとめ

ntpd　脆弱性［CVE-2014-9294］など

SSL 3.0 の脆弱性（POODLE）対策

bash の脆弱性対策対策 (CVE-2014-6271 等)　