セキュリティブログ

セキュリティブログ

CVE数の動向と考察(2021年版)Part1-表2

年 CVE数(Application) CVE数(OS) CVE数(HardWare) 2013/1 63 97 2 2013/2 91 89 3 2013/3 71 86 0 2013/4 24 38 5 2013/5 53 39 0 2...
セキュリティブログ

CVE数の動向と考察(2021年版)Part1-表1

年 CVE数 2013-01 440 2013-02 406 2013-03 431 2013-04 439 2013-05 357 2013-06 361 2013-07 471 2013-08 375 2013-09 463 2013-...
セキュリティブログ

CVE数の動向と考察(2021年版)Part1

ここでは@ITでもやっていた、CVE/CWEの遷移の最新版(2021年版)をこちらで取り上げてみたいと思います。 「CVE(Common Vulnerabilities and Exposures)」「CWE(Common Weakness Enumeration)」など、SCAP(Security Content Automation Protocol:セキュリティ設定共通化手順)の要素となっている脆弱性情報の視点から見てみると、色々なことが見えてきますので最新版をアップデートしたくなり、こちらで公開させて頂きます。 尚、こちらで公開したデータは公になっているCVE情報から取得したものになります。二次転載を含めてデータの再利用は許容しますので、ご自由にお使いください(出典元としてリンクを張って頂けると嬉しいですが)。
セキュリティブログ

【2021/10】セキュリティ情報拾い集めメモ

こちらはセキュリティ関係で気になったニュースの備忘録を兼ねたメモになります。個別で情報出せるようになる前の簡単な情報・リンクなんかも載せていきます。 ニュース記事などに関しては、なるべくリンク元・一次情報源を参照してください。 リンク集(参...
セキュリティブログ

CVE数の動向と考察(2021年版)Part2

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 明けましておめでとうございます。2022年も宜しくおねがい致します。 ここでは@ITでもやっていた、CVE/CWEの遷移の最新版(2021年版)をこちらで取り上...
セキュリティブログ

RHEL9での変更点(セキュリティ編:Part1 SELinuxの無効化について)

SELinuxを無効にするには「/etc/selinux/configでselinux=disabledとする」と言ったな、あれは嘘だ まもなくRed Hat Enterprise 9(以下RHEL9)が出るという事で、RHEL9での主な変更点がどうなっているかが気になるところだと思います。 ここではRHEL9 betaを用いて、RHEL9での特にセキュリティ面での変更点を見ていきたいと思います(betaなので勿論リリース時に変更される可能性もありますが) SELinuxで/etc/selinux/configで「selinux=disabled」が効かなくなる(ハングします) パフォーマンスの向上 その他 が挙げられています。今回は一番最初の「selinux=disabled」が使えなくなる(システムがハングする事がある)というのを、Linux Kernelのソースコードやdracutシェルなどを使って見ていきたいと思います。 SELinuxを無効化にしたいという場合には「bootパラメータで"selinux=0"を付けてください」
セキュリティブログ

RHEL9での変更点(セキュリティ編:Part2 SELinuxのパフォーマンス向上について)

まあ、一言で言えば(メモリ改善)ダイエット。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 まもなくRed Hat Enterprise 9(以下RHEL9)が出るという事で、RHEL9での主な変更点がどうなっているかが気になるところだと思います。 ここではRHEL9 betaを用いて、RHEL9での特にセキュリティ面での変更点を見ていきたいと思います(betaなので勿論リリース時に変更される可能性もありますが)。 今回はSELinuxのパフォーマンス改善について見ていきたいと思います。
セキュリティブログ

2022Q1セキュリティ脅威動向まとめ

2022も半年近く過ぎ、既に2022Q1でのセキュリティ上の脅威や脆弱性、また悪用されたインシデントが各社・各メディアから報告されています。本レポートでは各社の情報から代表的なものを抜粋し、2022Q1で世界的にどの様なセキュリティ上の問題が起きていたのか・またどの様な攻撃がトレンドでどの様に対策をしていけばよいかを纏めています。
セキュリティブログ

2022Q2セキュリティ脅威動向まとめ

2022も半年を過ぎ、既に2022Q2でのセキュリティ上の脅威や脆弱性、また悪用されたインシデントが各社・各メディアから報告されています。本レポートでは各社の情報から代表的なものを抜粋し、2022Q2で世界的にどの様なセキュリティ上の問題が起きていたのか・またどの様な攻撃がトレンドでどの様に対策をしていけばよいかを纏めています。
セキュリティブログ

SELinux/iptablesとApache Log4jの任意のコード実行の脆弱性(Log4Shell: CVE-2021-44228)

ここでは、本件の脆弱性のPoCをSELinux/iptablesで保護できるかどうかを確認して考察したいと思います。 12/10/2021にApache Log4jの任意のコード実行の脆弱性(Log4Shell: CVE-2021-44228)が公開され、引き続いてCVE-2021-45046や、log4jv1の脆弱性CVE-2021-4104, CVE-2021-42550 も出ており、攻撃も既に観測されています。さらに先程CVE-2021-45105(DoS)も出てます。セキュリティ界隈の方々や開発者、運用者含めてITエンジニアの方々は、先週から本件でかなり振り回されていると思います。