セキュリティトピック

2023Q4 サイバー攻撃関連

ここでは実際に2023Q4に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
セキュリティトピック

2023Q4脆弱性トピック

脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。
セキュリティトピック

2023Q4 国家が関係している攻撃等

2023Q4 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
セキュリティトピック

2023Q4 マルウェア・ランサムウェア(Malware/Ransomware) 情報

2023Q4のマルウェア・ランサムウェアに関する情報を載せていきます。
OSS脆弱性ブログ

Strutsの脆弱性(Critical: CVE-2023-50164)

12/07/2023にStrutsの脆弱性(Critical: CVE-2023-50164)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

ownCloudの脆弱性(Critical: CVE-2023-49103, CVE-2023-49104, High: CVE-2023-49105)

11/21/2023にownCloudの脆弱性(Critical: CVE-2023-49103, CVE-2023-49104, High: CVE-2023-49105)が公開されました。こちらを狙った攻撃も既に行われている様です。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Apache Tomcat の脆弱性(Important: CVE-2023-46589)

11/29/2023にApache Tomcat の脆弱性(Important: CVE-2023-46589)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

Intel CPUの脆弱性(Reptar: CVE-2023-23583)

Intel CPUに新たな脆弱性(Reptar: CVE-2023-23583)が見つかったそうです。システムのクラッシュや権限昇格につながる可能性も有るとのことで注意が必要です。
セキュリティブログ

SSHログインにGoogle Authenticatorを使用する

今回は、LinuxサーバのSSHに多要素認証を加え、よりセキュリティを担保しようと思います。具体的には、Google Authenticatorを使用します。
OSS脆弱性ブログ

squidの脆弱性(Critical:CVE-2023-5824, CVE-2023-46846, CVE-2023-46847, High: CVE-2023-46724, CVE-2023-46848)

11/03/2023にsquidの脆弱性(Critical:CVE-2023-5824, CVE-2023-46846, CVE-2023-46847, High: CVE-2023-46724, CVE-2023-46848)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。