9月24日ごろから広く知られるようになったbashのセキュリティ脆弱性(通称ShellShock)を巡る報道が連日続いている。世界中のベンダやプロジェクト、コミュニティがこの脆弱性の検討を始めており、この問題は先のOpenSSLのセキュリティ脆弱性(通称Heartbleed)を ...

今回は、実際のサイバーディフェンス演習で扱った「ShellShock攻撃」の一例を紹介します。 脆弱性を狙った攻撃の痕跡と、そこから読み取れることを簡単に解説していきます。 これは 「ShellShock（シェルショック）」と呼ばれる脆弱性を狙った攻撃です。

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 “AI活用”をキーワードに「AIを使い倒し／使いこなす」企業の最前線をお届けし ...

GNU Bash(Ver 4.3 及びそれ以前)には、外部からの入力が環境変数に設定されるような環境においてリモートから任意のコマンドを実行される脆弱性が報告されています(CVE-2014-6271,CVE-2014-6278)。 本脆弱性は、「Shellshock」と呼ばれており、既に攻撃手法が公開されて ...

世界のセキュリティベンダーのブログから、押さえておきたい話題を紹介する。最近一番の話題は「Shellshock」である。LinuxなどのUNIX系OSで広く使われているシェル「Bash」に見つかった脆弱性で、大規模で深刻な被害をもたらす攻撃に発展する可能性が高く ...

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は現地時間10月2日、攻撃の対象となっている脆弱性5件について注意を呼びかけた。2017年以前に報告された脆弱性も複数含まれる。 「悪用が確認された脆弱性カタログ（KEV）」にあらたに ...

現在、「Shellshock」（正式名「CVE-2014-6271」）と呼ばれる新たなバグがインターネット上に出回っている。 「Heartbleed」をめぐる深刻な懸念は、情報漏えいにつながるバグとしては最悪なものだ。一方、セキュリティ企業FireEyeによると、Shellshockを用いた攻撃に ...

Shellshockの最初の脆弱性（CVE-2014-6271）はセキュリティ研究者Stephane Chazelas氏が見つけ、9月24日にCVEデータベースに登録された。 最初の修正パッチが公開されると、米グーグルのTavis Ormandy氏が2番目の脆弱性（CVE-2014-7169）をその日に報告した。

デフォルトシェルとして広く採用されている「bash」に深刻な脆弱性「ShellShock」が発見された問題。すでにウェブサーバに対する攻撃が表面化しているが、普段から「bash」を意識的に利用していない場合も、脆弱性の影響を受ける可能性があるため注意が ...

世界のセキュリティベンダーのブログから、押さえておきたい話題を紹介する。最近一番の話題は「Shellshock」である。LinuxなどのUNIX系OSで広く使われているシェル「Bash」に見つかった脆弱性で、大規模で深刻な被害をもたらす攻撃に発展する可能性が高く、どのベンダーもShellshockに関する解説 ...

ShellShock：Nam 67 ... お気に入りに追加 コメント ... このページのURL： ...