会員になると、いいね！でマイページに保存できます。 GNU Bash 4.3以前のバージョンに関する脆弱性は、9月24日にCVE-2014-6271として一般に公開された。bashの環境変数を処理する実装に問題があり、任意のコマンドが外部から実行できてしまうものだ。 たとえば ...

Trend Microは10月1日(米国時間)、「「Shellshock」を悪用した攻撃を再び確認、IRCボットを利用｜トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)」において、bashのセキュリティ脆弱性(通称:Shellshock)が悪用されている複数の ...

今回は、実際のサイバーディフェンス演習で扱った「ShellShock攻撃」の一例を紹介します。 脆弱性を狙った攻撃の痕跡と、そこから読み取れることを簡単に解説していきます。 これは 「ShellShock（シェルショック）」と呼ばれる脆弱性を狙った攻撃です。

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 “AI活用”をキーワードに「AIを使い倒し／使いこなす」企業の最前線をお届けし ...

9月24日ごろから広く知られるようになったbashのセキュリティ脆弱性(通称ShellShock)を巡る報道が連日続いている。世界中のベンダやプロジェクト、コミュニティがこの脆弱性の検討を始めており、この問題は先のOpenSSLのセキュリティ脆弱性(通称Heartbleed)を ...

GNU Bash(Ver 4.3 及びそれ以前)には、外部からの入力が環境変数に設定されるような環境においてリモートから任意のコマンドを実行される脆弱性が報告されています(CVE-2014-6271,CVE-2014-6278)。 本脆弱性は、「Shellshock」と呼ばれており、既に攻撃手法が公開されて ...

日本国内を標的としたと見られる「ShellShock」の脆弱性を狙った攻撃が確認された。NASに攻撃が及ぶケースもあるとしてトレンドマイクロは注意を呼びかけている。 今回の攻撃では、まずシェルスクリプトをダウンロードさせ、そのスクリプトによって「PERL ...

米Yahooの複数のサーバが過去2週間にわたり、広く拡散している「Shellshock」脆弱性を悪用するハッカーに侵入されていたと、セキュリティ研究者が述べている。Yahooは米国時間10月6日、ユーザーデータはまったく危険にさらされていないと述べた。 Future South ...

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は現地時間10月2日、攻撃の対象となっている脆弱性5件について注意を呼びかけた。2017年以前に報告された脆弱性も複数含まれる。 「悪用が確認された脆弱性カタログ（KEV）」にあらたに ...

現在、「Shellshock」（正式名「CVE-2014-6271」）と呼ばれる新たなバグがインターネット上に出回っている。 「Heartbleed」をめぐる深刻な懸念は、情報漏えいにつながるバグとしては最悪なものだ。一方、セキュリティ企業FireEyeによると、Shellshockを用いた攻撃に ...

世界のセキュリティベンダーのブログから、押さえておきたい話題を紹介する。最近一番の話題は「Shellshock」である。LinuxなどのUNIX系OSで広く使われているシェル「Bash」に見つかった脆弱性で、大規模で深刻な被害をもたらす攻撃に発展する可能性が高く ...

分散型バージョン管理システム「Git」のWindows向けクライアント「Git for Windows」の最新プレビュー版v1.9.4-preview20140929が、29日に公開された。今回のアップデートでは同梱のコマンドラインシェル「bash」がv3.1 Patch 20へと更新され、いわゆる“ShellShock”脆弱性 ...