sudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi) - security.sios.com

2021/01/26 324 users important sudo ローカルユーザ 特権昇格 和毅

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 01/27/2021にsudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi)が公開されています。どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうと... 続きを読む

どうして俺の回線が何百ギガもアップロードしてるの？と思った時に読む話 - 朝日ネット　技術者ブログ

2019/07/29 608 users 回線 朝日ネット ISP アップ インフラ保守

はじめまして、朝日ネットでISPのインフラ保守を行っているa-fujisakiと申します。セキュリティ担当の一人としてお客様の所有されている機器がインターネット越しに悪用される事を防ぐ仕事をしています。 本記事では、インターネットが遅い、調べてみるとネットに接続した機器がアップロードを何百ギガと繰り返している... 続きを読む

Gitの脆弱性 ( CVE-2017-1000117 ) — | サイオスOSS | サイオステクノロジー

2017/08/13 299 users Git SIOS OSSエバンジェリスト サイオスOSS

8/11に、Gitに関しての脆弱性 ( CVE-2017-1000117 )が出ています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。 8/11に、Gitに関しての脆弱性情報 ( CVE-2017-1000117 )が出ています。今回は、これらの脆弱性の概要と、各ディストリビュ... 続きを読む

sudoに完全な特権昇格の脆弱性( CVE-2017-1000367 ) — | サイオスOSS | サイオステクノロジー

2017/05/30 368 users sudo SELinux 特権昇格 Priority 脆弱性

05/30/2017にsudoの脆弱性情報(CVE-2017-1000367)が公開されました。Priorityも高いので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 SELinuxの動作も悪用しているので、SELinuxがシステムで有効になっていると発生します。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 05/30... 続きを読む

そろそろ脆弱性診断についてひとこと言っておくか | Webセキュリティの小部屋

2015/03/04 51 users ひとこと 脆弱性診断 Webセキュリティ セキュリテ 小部屋

なにやら脆弱性診断が熱いっぽいので、ユーザー企業のセキュリティ担当だった立場から、ぼちぼち述べてみます。 脆弱性診断その前に Web 診断業者に、脆弱性診断を頼む前にユーザー企業で取り組んでおくべきことがあります。 これを抜きにして脆弱性診断を行っても、時間とお金ばかりかかって成果を上げられません。 セキュリティ標準の策定 ユーザー企業でまず行わなければいけないのは、経営層を巻き込んだ「セキュリテ... 続きを読む