bashの脆弱性(CVE-2014-6271)で大騒ぎ中
関連記事
- IntelのCPUに新たな脆弱性、Downfall。第6世代Skylakeから第11世代Rocket Lakeまで影響。情報漏えいの恐れ 【2023年08月09日(水)】
- 【#Windows11】Windows 11の要件でもあるTPM 2.0に脆弱性。数十億台に影響 【2023年03月07日(火)】
- LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行のリスク(22/12/28) 【2022年12月28日(水)】
- 【Log4j】ログ管理ソフトに欠陥、Amazonなど調査(21/12/14) 【2021年12月14日(火)】
- 「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 【2021年12月10日(金)】
うへっ!OpenSSLに続いてまたかいな
って,すでにうちのクラウドサーバーにも攻撃が始まっておった(汗
とりあえず,第一防壁で全て跳ね返しておるが
CVE-2014-6271なパッチは,昨日確認したら,当たってた
んが,CVE-2014-7169がまだ当たっていない(滝汗
いや,再起動すれば,パッチは当たるんじゃが
現場が今使ってやがる
緊急リブートしたいぞぉ~~
稼働ログとにらめっこして,リブートタイミングを図っているぞい
っちゅうか,今回のセキュリティバグも,かなりお粗末すぎるぞい
これ,民生ルーターとか大丈夫じゃろか?Linuxで動いているブツ,けっこうあるがのぉ
【追記】
こんな物騒なコマンド,投げつけてきてまする
“() { :; }; /bin/ping -c 1 ***.***.***.***”
パッチが当たってないと,このpingが「サーバー内」で起動かかって,サーバーから目的のアドレスにpingを飛ばすってやつですな
んで,「穴が空いてるじぃ~」をハッカーさんへ御連絡
んで,本攻撃が始まると((((;゚Д゚))))ガクガクブルブル
ってことで,サーバーを緊急リブートして,全てのパッチを当てましたっす(;´Д`)ハァハァ
UNIX系のソフト「bash」に重大バグ、システム乗っ取りも
[ボストン 24日 ロイター] – 基本ソフト(OS)Linux(リナックス)上で広く使われているソフトウエア「bash」に、新しくセキュリティー上のバグがあることが分かった。専門家らが24日警告した。4月に発覚したオンラインのデータ暗号化ソフトのバグ「ハートブリード」より大きな被害を引き起こす危険性があるという。 (以下略) |
ロイター |
コメント
【#RUANG】インドネシア:ルアング山で火山が大規模噴火:愛媛で震度6弱な緊急地震速報(24/4/18)
イオンモール宮崎の辺りにイノシシが登場した,らしい
コンビニ誤交付、富士通に行政指導 原因究明と再発防止を要求―総務省
【#桜】花立公園で桜見物してきた!都井岬まで足を伸ばした!遠かった(爆
【#大谷翔平】水原一平氏、米連邦検察が銀行詐欺容疑で訴追…大谷翔平選手の口座から24億5千万円以上を不正送金
【#緊急地震速報】宮崎県日南市で震度5弱 津波の心配なし M5.2(24/2/8)
ずっと天気が悪いのぉ.菜種梅雨とはよく言ったものやじ(24/4/5)
【#暴風警報】宮崎市に暴風警報発令(24/3/26)