ゲストブログ

https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/WordPress 5.0.0 Remote Code Executionhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8942https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8943WordPressにリモートでコードを実行できる脆弱性が有るようです。詳しい情報は、ディストリビューションから情報が上がってきたら脆弱性ブログで公開します。

OpenSSLの脆弱性と修正バージョン(1.0.2r)が日本時間の2/26(火)22:00-2/27(水 )02:00の間で公開されるようです。 今回の脆弱性のインパクトはModerateとの事です。 また、OpenSSL 1.1.1b(こちらはバグフィックス)もリリースされる予定です。

【設定Tips】CentOS 7のfirewalldの拒否ログ設定。firewall-cmd --set-log-denied=allとすればログが取得できますが、エラー(firewall-cmd: error: unrecognized arguments: --set-log-denied=all)になることが有ります。パッケージを更新する必要があります。

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。こちら「面の個人日記」では、セキュリティで面白そうなものや、脆弱性情報でも詳細な情報が出てきていないもの、予告や同行など、雑多な情報等をお送りします。尚、個人の立...

『やってはイケナイ」をやってみよう（仮）」セミナーの状況報告と、サンプルとして「AppleIDをロックしました」のような詐欺サイトの画像を載せています（転載／転用は厳禁で御願いします）。

No New Privileges Flag(和訳)

Windows DefenderにDoSの脆弱性(CVE-2019-1255)/Scripting Engineにリモートコード実行の脆弱性(CVE-2019-1367)が出ています。

「Linuxディストリビューションでのセキュリティ勧告の発行までの対応作業と流れ」という話です。今回はloofahのXSS脆弱性（CVE-2019-15587）への対応をお題としています。

Zoomにはセキュリティの問題が取り沙汰されているが、配布しているLinux用パッケージの出来もかなりお粗末なものでした。

ある日突然フィッシングサイトとして判定されてしまった組織内で利用しているサーバー。対応に大わらわだった様子をメモしています。