bashの脆弱性(CVE-2014-6271)で大騒ぎ中
関連記事
- 【#AMD】Ryzen CPUなうちのマザボのBIOSをアップデートしたげな【CVE-2023-31315】 【2024年10月13日(日)】
- 【#AMD】Ryzen CPUにBIOSへ不正アプリをインストールできる脆弱性【CVE-2023-31315】 【2024年08月10日(土)】
- #OpenSSH の脆弱性 CVE-2024-6387,らしい...ドロドロドロ 【2024年07月02日(火)】
- 【#Windows】Wi-Fiに関する脆弱性発覚。全Windowsユーザーは今すぐアップデートを 【2024年06月26日(水)】
- IntelのCPUに新たな脆弱性、Downfall。第6世代Skylakeから第11世代Rocket Lakeまで影響。情報漏えいの恐れ 【2023年08月09日(水)】
うへっ!OpenSSLに続いてまたかいな
って,すでにうちのクラウドサーバーにも攻撃が始まっておった(汗
とりあえず,第一防壁で全て跳ね返しておるが
CVE-2014-6271なパッチは,昨日確認したら,当たってた
んが,CVE-2014-7169がまだ当たっていない(滝汗
いや,再起動すれば,パッチは当たるんじゃが
現場が今使ってやがる
緊急リブートしたいぞぉ~~
稼働ログとにらめっこして,リブートタイミングを図っているぞい
っちゅうか,今回のセキュリティバグも,かなりお粗末すぎるぞい
これ,民生ルーターとか大丈夫じゃろか?Linuxで動いているブツ,けっこうあるがのぉ
【追記】
こんな物騒なコマンド,投げつけてきてまする
“() { :; }; /bin/ping -c 1 ***.***.***.***”
パッチが当たってないと,このpingが「サーバー内」で起動かかって,サーバーから目的のアドレスにpingを飛ばすってやつですな
んで,「穴が空いてるじぃ~」をハッカーさんへ御連絡
んで,本攻撃が始まると((((;゚Д゚))))ガクガクブルブル
ってことで,サーバーを緊急リブートして,全てのパッチを当てましたっす(;´Д`)ハァハァ
| UNIX系のソフト「bash」に重大バグ、システム乗っ取りも
[ボストン 24日 ロイター] – 基本ソフト(OS)Linux(リナックス)上で広く使われているソフトウエア「bash」に、新しくセキュリティー上のバグがあることが分かった。専門家らが24日警告した。4月に発覚したオンラインのデータ暗号化ソフトのバグ「ハートブリード」より大きな被害を引き起こす危険性があるという。 (以下略) |
| ロイター |
コメント
【#大相撲】 横綱 照ノ富士 引退の意向を固める
【#日向灘地震】割れ残り部が依然健在じゃし.怖いわなぁ
【#大地震】宮崎に大地震キタ━(゚∀゚)━!!(25/1/13)
【#大雪】宮崎市に降雪予報キター(25/1/11)
【#2025】あけおめ~ 2025年が始まったらしい...ドロドロドロ
2024年が終わりますなぁ 1年ありがとうございました
ついに宮崎市も氷点下気温キター(24/12/23)