2021-10

ゲストブログ

日経Linux 2021年11月号で記事を書きました

日経Linux 2021年11月号に記事を書きました。今回は日経Linux 2021年11月号で「セキュリティ対策最新ガイド」として特集が組まれています。この中で、筆者はLinux(Ubuntu)を対象にClamAVを用いたマルウエア対策Linux(Ubuntu)を対象にOpenSCAPを用いてサーバの設定を確認・変更する2020-2021年の代表的なインシデントの確認と、OSINTを用いた情報の取得の執筆を行いました。
セキュリティブログ

【内部報告用文書纏め】OMIGODの脆弱性 について(一次報告用)

09/14/2021にMicrosoft社のOpen Management Infrastructure framework(OMI)の脆弱性(CVE-2021-38645, CVE-2021-38647, CVE-2021-38648, CVE-2021-38649 : OMIGOD)が公開されました。このOMIGODに関しては、以前速報を取り上げましたが、ここで改めて10/3に内部報告用に書いた文書をWebとして公開してみます。皆様の一助になれば良いと思います。
OSS脆弱性ブログ

Apache HTTP Serverの脆弱性情報(Critical: CVE-2021-42013, Important: CVE-2021-41773, Moderate: CVE-2021-41524) (PoCつき)と新バージョン(2.4.51)

10/05/2021にApache HTTP Serverの脆弱性情報(Important: CVE-2021-41773, Moderate: CVE-2021-41524)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの情報を纏めています。【2021/10/06 19:30追記】PoC(CVE-2021-41773)を追加しました。CVE-2021-41773の修正が不完全だったため、CVE-2021-42013が発行され修正バージョン(2.4.51)がリリースされました。また、タイトルもそれに伴って修正しました。
OSS脆弱性ブログ

Apache HTTP Serverの脆弱性情報(CVE-2021-41773, CVE-2021-42013)とPoC

10/05/2021にApache HTTP Serverの脆弱性情報(Important: CVE-2021-41773, Moderate: CVE-2021-41524)が公開されました。さらに、10/08/2021に CVE-2021-41773の修正が不完全だったため、CVE-2021-42013が発行され修正バージョン(2.4.51)がリリースされました。それらに関しての記事は既に以前にリアルタイムに記載していましたが、PoCのYoutube動画も出しましたので、改めてこちらに記事を纏めています。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Important:CVE-2021-43057)

10/28/2021にLinux Kernelの脆弱性(Important: CVE-2021-43057)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

BIND 9の脆弱性情報(Medium: CVE-2021-25219)と新バージョン(9.11.36, 9.16.22, 9.17.19 )

記事の内容BIND 9の脆弱性情報。記事を書きましたが、相変わらずGoogleにインデックスされないので(Google八分状態)、テストとしてこのページを作ってます。記事はこちら。
OSS脆弱性ブログ

BIND 9の脆弱性情報(Medium: CVE-2021-25219)と新バージョン(9.11.36, 9.16.22, 9.17.19 )

10/27/2021(日本時間10/28/2021)に、BIND 9の脆弱性情報(Medium: CVE-2021-25219)と新バージョン(9.11.36, 9.16.22, 9.17.19 )が公開されています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログ

【脅威インテリジェンス】第二回 OpenCTIのインストール(I)

ジャンルを今迄よりも広げて、脅威インテリジェンス情報をお届けすることを考えています。前回まででMISPをインストールしました。今回は、OpenCTIのインストールを取り上げてみます。まずはOpenCTIが立ち上がるところまでをこの記事の区切りにしています。
OSS脆弱性ブログ

PHPの脆弱性情報(Important: CVE-2021-21703)と修正バージョン( 7.4.25, 8.0.12 )

10/22/2021にPHPの脆弱性情報(Important: CVE-2021-21703)と修正バージョン( 7.4.25, 8.0.12 )が公開されていました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Medium/Moderate: CVE-2021-42327)

10/22/2021にLinux Kernelの脆弱性(Medium/Moderate: CVE-2021-42327)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。