「重大」リスクの恐れにパッチ適用は1％未満、OpenSSHの脆弱性が残した警告

2024/07/26 7 users OpenSSH ソフトウェア 警告 パッチ適用 遠隔

2024年7月1日、多くのサーバーに搭載されているリモート接続用のソフトウエア「OpenSSH」で「重大」な脆弱性が報告された。セキュリティー企業の米Qualys（クオリス）が発見して報告し、OpenSSHの開発チームも事実を公表するとともに、脆弱性を修正したバージョンを公開した。 この脆弱性が悪用されると、遠隔から管理者... 続きを読む

認証なしでリモートコード実行　OpenSSHに“回帰”した脆弱性「regreSSHion」発覚

2024/07/02 10 users OpenSSH セキュリティベンダー リモートコード実行

セキュリティベンダーの米Qualysは7月1日（現地時間）、SSHソフトウェア「OpenSSH」に重大な脆弱性を発見したと発表した。脆弱性は「regreSSHion」（CVE-2024-6387）と名付けられ、ルート権限で認証なしに任意のコードをリモートで実行できてしまうという。同社によると世界中の1400万台以上のサーバーに影響があるとす... 続きを読む

Linuxに広く影響するglibcの脆弱性「GHOST」が発見される、最新版へのアップデートを -INTERNET Watch

2015/01/28 30 users バッファオーバーフロー glibc Ghost Linux

ニュース Linuxに広く影響するglibcの脆弱性「GHOST」が発見される、最新版へのアップデートを （2015/1/28 17:49） セキュリティ企業の米Qualysは27日、Linuxで広く利用されているGNU Cライブラリ（glibc）にバッファオーバーフローの脆弱性が存在するとして、情報を公開した。脆弱性は、Debian GNU/Linux、Red Hat Enterprise Li... 続きを読む