ニュース - 「ShellShock」攻撃は2015年6月までに急減、アカマイのサイバー攻撃リポート：ITpro

2015/09/02 25 users ITpro CDN 急減 リボ アカマイ

コンテンツ・デリバリー・ネットワーク（CDN）大手のアカマイ・テクノロジーズは2015年9月2日、セキュリティリポート「インターネットの現状」に関する説明会を開いた。アカマイが持つコンテンツ配信インフラに流れるデータを定点観測し、サイバー攻撃の傾向をまとめたもので、四半期ごとに発表している（関連記事：「いつでも壊れる」前提に、汎用機器でインフラ構築）。 今回は2015年第2四半期（4～6月）のリポ... 続きを読む

0day.jp (ゼロデイ.JP): 「Shellshock」攻撃事件、日本国内40件以上の感染、Perlバックドアshellbotマルウェア

2015/08/30 26 users ゼロデイ.JP マルウェア マシン 感染 攻撃

日曜日, 8月 30, 2015 「Shellshock」攻撃事件、日本国内40件以上の感染、Perlバックドアshellbotマルウェア 「Shellshock」攻撃が未だ沢山発見し、その攻撃からマルウェアに感染されたマシンも多いです。 本事件はその事件の報告ですので、本事件に感染されたマルウェアが多くて、 IRの対応参考情報と国内セキュリティの注意点為このブログに書きました。 ついさっき下記の... 続きを読む

shellshock セキュリティの脆弱性を攻撃するマルウェアが配布されている - Red Hat Customer Portal

2015/03/05 17 users マルウェア セキュリティ 脆弱性

Log In Your Red Hat account gives you access to your profile, preferences, and services, depending on your status. Register If you are a new customer, register now for access to product evaluations an... 続きを読む

Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を | トレンドマイクロ セキュリティブログ

2015/01/28 262 users Ghost トレンドマイクロ Linux Qualys 脆弱性

Linux GNU Cライブラリ（glibc）に存在する脆弱性がセキュリティ企業「Qualys」によって確認されました。この脆弱性「CVE-2015-0235」が利用されると、Linuxのオペレーティングシステム（OS）を搭載する PC上で任意のコードを実行することが可能になり、結果的にサーバーの乗っ取りや不正プログラムを感染させることができます。「Heartbleed」や「Shellshock」... 続きを読む

OSSEC ではじめるセキュリティログ監視 - クックパッド開発者ブログ

2014/12/31 228 users Heartbleed POODLE kani_b 脆弱性 各地

2014-12-31 OSSEC ではじめるセキュリティログ監視 インフラストラクチャー部の星 (@kani_b) です。 Heartbleed, ShellShock, XSA-108 (a.k.a. EC2 インスタンス再起動祭), POODLE など、今年は話題となるような脆弱性が各地を襲う一年でした。 脆弱性への対応に加え、いわゆるセキュリティ対策に日頃頭を悩ませている方も多いのではないか... 続きを読む

その知識、ホントに正しい？ Windowsにまつわる都市伝説（21）：プードル（POODLE）にかみつかれないためのIE対策 - ＠IT

2014/12/12 29 users POODLE OpenSSL Heartbleed プードル

その知識、ホントに正しい？ Windowsにまつわる都市伝説（21）：プードル（POODLE）にかみつかれないためのIE対策 2014年は「Heartbleed」（OpenSSL）、「ShellShock」（GNU bash）、「POODLE」（SSL 3.0）と、Web関連の脆弱性が立て続けに見つかりました。今回は、個人や企業が「Internet Explorer」に対してできるPOODLE対策... 続きを読む

脆弱性のブランド化と名付け親の真意--Heartbleed、Shellshockが招いたもう1つの物議 - ZDNet Japan

2014/12/05 49 users Heartbleed 名付け親 悪事 物議 真意

度を超した危険な脆弱性には名前が付けられる。ある脆弱性に「Heartbleed」という名前が付けられ、ブランド化された結果、セキュリティについて語る方法に変革がもたらされた。しかしロゴまで用意するというのは不謹慎なのではないだろうか？それともこれは情報セキュリティの進化なのだろうか？ 連続銀行強盗など、あまりにも多くの悪事を重ねた犯罪者には別途名前が付けられる場合がしばしばある。歴史をひも解いてみ... 続きを読む

第5回　受難の標準コマンド～bashに続きstringsとwgetも？～：インフラセキュリティの処方箋｜gihyo.jp … 技術評論社

2014/11/17 21 users strings wget bash SMTP 受難

インフラセキュリティの処方箋 第5回　受難の標準コマンド～bashに続きstringsとwgetも？～ 2014年11月17日 宮本久仁男 インフラ, セキュリティ, bash, Shellshock, SMTP, strings, wget この記事を読むのに必要な時間：およそ 2 分 誰が使うかわからないニッチなコマンドやツールの類は，脆弱性が見つかっても影響範囲がきわめて限定されることが多い... 続きを読む

セキュリティクラスター まとめのまとめ 2014年10月版：ちっともかわいくなかった、セキュリティ界の「POODLE」 (1/3) - ＠IT

2014/11/10 31 users POODLE SSLv3 セキュリティクラスター 通称 報奨金

セキュリティクラスター まとめのまとめ 2014年10月版：ちっともかわいくなかった、セキュリティ界の「POODLE」 (1/3) 2014年10月は、SSLv3の脆弱性、通称「POODLE」の対応に追われました。各種バグを見つけて報奨金を得るバグ・ハンターにも注目が集まります。 連載目次 2014年10月のセキュリティクラスターは、2014年9月末からの「ShellShock」を引きずっている人... 続きを読む

脆弱性「Shellshock」を利用した新たな攻撃を確認。SMTPサーバを狙う | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog）

2014/11/04 33 users bash SMTP トレンドマイクロ SMTPサーバ エク

トレンドマイクロでは、Linux などで使用されるオープンソースプログラム「Bourne Again shell（bash）」に存在する脆弱性「Shellshock」を利用して Simple Mail Transfer Protocol（SMTP）サーバを狙う新たな攻撃を確認しました。エクスプロイトコードを侵入させるために攻撃者は Eメールを利用しました。脆弱性を抱える SMTPサーバ上でこのエク... 続きを読む

第4回　わずか1週間程度でBashが大幅な進化を遂げた　～Shellshock大暴れ～：インフラセキュリティの処方箋｜gihyo.jp … 技術評論社

2014/10/08 201 users bash SSI CGI 宮本久仁男 処方箋

インフラセキュリティの処方箋 第4回　わずか1週間程度でBashが大幅な進化を遂げた　～Shellshock大暴れ～ 2014年10月8日 宮本久仁男 インフラ, セキュリティ, bash, Shellshock, CGI, SSI この記事を読むのに必要な時間：およそ 2 分 10月に入り，9月までに起こったことをざっと振り返るというお題がどこかから聞こえてきたので，「じゃあ……」という感じで振... 続きを読む

トレンドマイクロ、「bash」関連の診断ツール2種を無料公開 -INTERNET Watch

2014/10/07 36 users bash トレンドマイクロ シェル Unixベース 脆弱性

ニュース トレンドマイクロ、「bash」関連の診断ツール2種を無料公開 （2014/10/7 20:03） トレンドマイクロ株式会社は6日、UNIXベースのOSで広く利用されているシェル「bash」に見つかった脆弱性「Shellshock」（CVE-2014-6271）に対応する診断ツール2種を、IT管理者向けに無料公開した。 「ShellShock」脆弱性検出ツールは、自身の管理するウェブサイト... 続きを読む

Windowsシェルにもbashに似た脆弱性か - ITmedia エンタープライズ

2014/10/07 36 users bash Linux シェル UNIX系OS Windows

Windowsのコマンドシェルスクリプトにコマンド挿入の脆弱性を発見したとセキュリティ企業が報告。ただしShellshockほどの重大な影響は及ぼさないとみられる。 LinuxなどUNIX系OSで使われているシェルの「bash」に「Shellshock」と呼ばれる深刻な脆弱性が発覚したことに関連して、Windowsスクリプトにも似たような脆弱性が報告された。ただしShellshockほどの重大な影... 続きを読む

bashの脆弱性を抱えるNASへの攻撃、日本や韓国が標的に - ITmedia エンタープライズ

2014/10/03 50 users bash NAS 標的 米FireEye Linux

LinuxなどUNIX系OSで使われているシェルの「bash」に極めて深刻な脆弱性が発覚した問題で、セキュリティ企業の米FireEyeは現地時間の10月1日、日本や韓国、米国のNAS（Network Attached Storage）システムを標的する攻撃を確認したと発表した。 この問題は「Shellshock」と呼ばれ、bashで特定の細工を施した環境変数を処理する方法に起因する脆弱性が複数存在... 続きを読む

Bashの脆弱性「Shellshock」、CiscoとOracleの多数の製品に影響 - Computerworldニュース：Computerworld

2014/10/02 30 users Computerworld Linux シェル 欠陥 bash

LinuxなどのUNIX系OSで広く使われているシェル「Bash」で見つかった重大な脆弱性「Shellshock」に関して、米Cisco Systemsと米Oracleは、ネットワーク機器などの自社製品で同脆弱性が影響する製品の特定を急いでいる。 Shellshockは9月下旬に発見され、関連する問題が次々と明らかになった。この脆弱性は、外部スクリプトからBashに渡される文字列の解析処理の欠陥に... 続きを読む

「bash」脆弱性対応の「OS X」アップデートは不完全：セキュリティ研究者が指摘 - CNET Japan

2014/10/02 24 users bash Macintosh バッチ パク コンピュータ

Appleが先ごろ、一部の「Macintosh」コンピュータの制御をハッカーらに奪われる可能性があるとして、「Shellshock」または「Bash」バグとして知られる脆弱性を修正するアップデートを公開した。しかし、セキュリティ研究者らは米国時間9月30日、パッチは不完全で、ある脆弱性が修正されないままになっていると述べた。 この脆弱性は、Mac用OSソフトウェアであるAppleの「OS X」を含... 続きを読む

記者の眼 - 記者は「ShellShock」に触れてみた、そして震え上がった：ITpro

2014/10/01 166 users ITpro bash Linux 大騒ぎ シェル

LinuxなどUNIXベースのOSで広く使われているシェル（コマンド実行環境）「GNU Bash」で2014年9月24日に見つかった非常に危険な脆弱性、いわゆる「ShellShock」の件で、IT業界が大騒ぎになっている（関連記事：「Bash」に重大な脆弱性、Heartbleed以上に危険との見方も）。 記者は先週末、取材でほとんど外に出ていたが、取材先を訪問するたびに必ずこの話題が出ていたほど。... 続きを読む

Bashの公式パッチ、Shellshockに対応しきれていない - JPCERT/CC | マイナビニュース

2014/10/01 21 users JPCERT bash GNU bash 公式パッチ 脆弱性

JPCERT/CCは9月30日、Bashの脆弱性「Shellshock」について新たな発表を行った。これによると、GNU Project から脆弱性を修正したバージョンのGNU bashが公開されたが、脆弱性「CVE-2014-7186」「CVE-2014-7187」について修正されていないという。 GNU Project からは、以下の脆弱性を修正したバージョンのGNU bashが公開されている... 続きを読む

ニュース - 「ShellShock」は公式パッチでは不十分、JPCERT/CCが追加の注意喚起：ITpro

2014/09/30 34 users JPCERT ITpro Linux シェル Unixベース

図中の*1は、JPCERT/CCが公開されている検証コードを用いて脆弱性への影響を確認したことを、*2は発見者がパッチ適用により影響を軽減できると報告していることを示している JPCERTコーディネーションセンター（JPCERT/CC）は2014年9月30日、LinuxなどUNIXベースのOSで広く使われているシェル「GNU Bash」で2014年9月24日に見つかった非常に危険な脆弱性、いわゆる... 続きを読む

AppleがOS XのShellshockバグのパッチを提供 - TechCrunch

2014/09/30 28 users TechCrunch デバッグ バッチ 即時 パク

先週、OS XなどUNIX系のシステムの多くに、”Shellshock“と呼ばれる、重大で悪質で、しかも広がりの異様に大きなバグが見つかった。 Appleはただちに、OS Xユーザの“大半は”このバグの被害が及ぶことはなく、一部の“高度な設定”をしているユーザだけが対策を要する、と発表したが、同時に、同社独自のデバッグも開始した。同社はバグにセキュリティのためのパッチを当て、ユーザがそれを即時に利... 続きを読む

Shellshockの影響が及ぶケースをまとめてみた - piyolog

2014/09/28 93 users piyolog piyokango bash 当該脆弱性 影響

脆弱性まとめ | 06:28 | ここではBashの脆弱性 ShellShockの影響が及ぶケースとして情報が出ているものをまとめます。記載情報はpiyokangoが見つけた情報をまとめているだけであり、当該脆弱性による影響が及ぶケースをすべて網羅しているわけではありませんのでご注意ください。 関連情報bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみ... 続きを読む

Shellshock攻撃をリアルタイムで見つけてくれるシステムモニタSysdig - TechCrunch

2014/09/27 23 users TechCrunch システムモニタ sysdig モニタ

シスアドミンのみなさま、Sysdigがあなたの味方です。ファウンダのLoris Degioanniが、彼のオープンソースのシステムモニタをアップデートして、Shellshock攻撃をリアルタイムで見つけられるようにした。Shellshockが悪用するHTTPリクエストはとてもユニークな形をしているので、このモニタはbashシェルに対するその攻撃を自動的に見つけて、ハッカーが侵入しようとしてるぞ、と... 続きを読む

bashに存在する「Shellshock」脆弱性についての注意喚起 | トレンドマイクロ

2014/09/26 145 users bash トレンドマイクロ シェルコマンド シェル 注意喚起

bashに存在する脆弱性「Shellshock」とは 「Shellshock」（CVE-2014-6271）とは、各種Linux、Mac OS Xに標準搭載されているシェルの1種であるbashに存在する脆弱性です。 「Shellshock」が悪用されると、攻撃者は外部から遠隔でシェルコマンドを実行することが可能になります。その結果、サーバが乗っ取られたり、不正プログラムに感染したりする恐れがありま... 続きを読む

ファイアウォール内のサーバに対するShellshockを利用した攻撃 - 葉っぱ日記

2014/09/26 223 users XSS bash CGI サーバ ファイアウォール内

会社のブログにも書いてますが、ファイアウォール内に置いてあるサーバで攻撃者が直接アクセスできないからといってbashの更新を怠っていると、条件によっては攻撃が可能となります。条件としては、 そのサーバにはシェルを経由して外部コマンドを起動するCGI等が動いている(通常のShellshockの攻撃と同条件) そのサーバにはXSSのあるWebアプリケーションが存在している 攻撃者は1.および2.の両方... 続きを読む

ウェブアプリにおけるBash脆弱性の即死条件 #ShellShock - めもおきば

2014/09/26 400 users おきば ウェブアプリ Bash脆弱性

条件1. /bin/shの実体がbashのディストリビューションRHELCentOSScientific LinuxFedoraAmazon Linux 条件2. 動作環境CGI (レンタルサーバでありがちなCGIモードのPHP等も含む)Passenger(Ruby) 条件3. プログラム内容Passengerは全死亡 *1 systemや `command`、 '| /usr/lib/sendm... 続きを読む