会員になると、いいね！でマイページに保存できます。 GNU Bash 4.3以前のバージョンに関する脆弱性は、9月24日にCVE-2014-6271として一般に公開された。bashの環境変数を処理する実装に問題があり、任意のコマンドが外部から実行できてしまうものだ。 たとえば ...

Trend Microは10月1日(米国時間)、「「Shellshock」を悪用した攻撃を再び確認、IRCボットを利用｜トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)」において、bashのセキュリティ脆弱性(通称:Shellshock)が悪用されている複数の ...

今回は、実際のサイバーディフェンス演習で扱った「ShellShock攻撃」の一例を紹介します。 脆弱性を狙った攻撃の痕跡と、そこから読み取れることを簡単に解説していきます。 これは 「ShellShock（シェルショック）」と呼ばれる脆弱性を狙った攻撃です。

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 “AI活用”をキーワードに「AIを使い倒し／使いこなす」企業の最前線をお届けし ...

日本国内を標的としたと見られる「ShellShock」の脆弱性を狙った攻撃が確認された。NASに攻撃が及ぶケースもあるとしてトレンドマイクロは注意を呼びかけている。 今回の攻撃では、まずシェルスクリプトをダウンロードさせ、そのスクリプトによって「PERL ...

GNU Bash(Ver 4.3 及びそれ以前)には、外部からの入力が環境変数に設定されるような環境においてリモートから任意のコマンドを実行される脆弱性が報告されています(CVE-2014-6271,CVE-2014-6278)。 本脆弱性は、「Shellshock」と呼ばれており、既に攻撃手法が公開されて ...

9月24日ごろから広く知られるようになったbashのセキュリティ脆弱性(通称ShellShock)を巡る報道が連日続いている。世界中のベンダやプロジェクト、コミュニティがこの脆弱性の検討を始めており、この問題は先のOpenSSLのセキュリティ脆弱性(通称Heartbleed)を ...

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は現地時間10月2日、攻撃の対象となっている脆弱性5件について注意を呼びかけた。2017年以前に報告された脆弱性も複数含まれる。 「悪用が確認された脆弱性カタログ（KEV）」にあらたに ...

現在、「Shellshock」（正式名「CVE-2014-6271」）と呼ばれる新たなバグがインターネット上に出回っている。 「Heartbleed」をめぐる深刻な懸念は、情報漏えいにつながるバグとしては最悪なものだ。一方、セキュリティ企業FireEyeによると、Shellshockを用いた攻撃に ...

世界のセキュリティベンダーのブログから、押さえておきたい話題を紹介する。最近一番の話題は「Shellshock」である。LinuxなどのUNIX系OSで広く使われているシェル「Bash」に見つかった脆弱性で、大規模で深刻な被害をもたらす攻撃に発展する可能性が高く ...

Fedoraは10月2日(米国時間)、「Dash as default shell」において、デフォルトで利用するシェルはbashではなくdashにすべきではないかという議論を開始した。代替シェルとしてmkshも候補に挙がっている。UbuntuやDebianなどはすでにdashをシステムのデフォルトシェルとし ...

2014年はソフトウエア脆弱性への攻撃という脅威が身近に迫っていることを改めて実感させられる年になった。Internet Explorerに見つかった脆弱性、OpenSSLのバグに起因する「Heart Bleed」、UNIX系OSのコマンド実行環境に見つかった「ShellShock」――。企業システムで ...