タグ ファイアウォール内
人気順 5 users 10 users 50 users 500 users 1000 users(1 - 1 / 1件)
ファイアウォール内のサーバに対するShellshockを利用した攻撃 - 葉っぱ日記
会社のブログにも書いてますが、ファイアウォール内に置いてあるサーバで攻撃者が直接アクセスできないからといってbashの更新を怠っていると、条件によっては攻撃が可能となります。条件としては、 そのサーバにはシェルを経由して外部コマンドを起動するCGI等が動いている(通常のShellshockの攻撃と同条件) そのサーバにはXSSのあるWebアプリケーションが存在している 攻撃者は1.および2.の両方... 続きを読む
(1 - 1 / 1件)