セキュリティブログ

ここでは＠ITでもやっていた、CVE/CWEの遷移の最新版(2021年版)をこちらで取り上げてみたいと思います。 「CVE（Common Vulnerabilities and Exposures）」「CWE（Common Weakness Enumeration）」など、SCAP（Security Content Automation Protocol：セキュリティ設定共通化手順）の要素となっている脆弱性情報の視点から見てみると、色々なことが見えてきますので最新版をアップデートしたくなり、こちらで公開させて頂きます。 尚、こちらで公開したデータは公になっているCVE情報から取得したものになります。二次転載を含めてデータの再利用は許容しますので、ご自由にお使いください(出典元としてリンクを張って頂けると嬉しいですが)。

年 CVE数 2013-01 440 2013-02 406 2013-03 431 2013-04 439 2013-05 357 2013-06 361 2013-07 471 2013-08 375 2013-09 463 2013-...

年 CVE数(Application) CVE数(OS) CVE数(HardWare) 2013/1 63 97 2 2013/2 91 89 3 2013/3 71 86 0 2013/4 24 38 5 2013/5 53 39 0 2...

2013年は画面に入り切らないのと有用性が少ないと判断したため削除しました。 2014 Num 2015 Num 2016 Num 2017 Num 2018 Num 2019 Num 2020 Num 2021 Num CWE-310 1...

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 明けましておめでとうございます。2022年も宜しくおねがい致します。 ここでは＠ITでもやっていた、CVE/CWEの遷移の最新版(2021年版)をこちらで取り上...

SELinuxを無効にするには「/etc/selinux/configでselinux=disabledとする」と言ったな、あれは嘘だ まもなくRed Hat Enterprise 9(以下RHEL9)が出るという事で、RHEL9での主な変更点がどうなっているかが気になるところだと思います。 ここではRHEL9 betaを用いて、RHEL9での特にセキュリティ面での変更点を見ていきたいと思います(betaなので勿論リリース時に変更される可能性もありますが) SELinuxで/etc/selinux/configで「selinux=disabled」が効かなくなる(ハングします) パフォーマンスの向上 その他 が挙げられています。今回は一番最初の「selinux=disabled」が使えなくなる（システムがハングする事がある）というのを、Linux Kernelのソースコードやdracutシェルなどを使って見ていきたいと思います。 SELinuxを無効化にしたいという場合には「bootパラメータで"selinux=0"を付けてください」

まあ、一言で言えば（メモリ改善）ダイエット。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 まもなくRed Hat Enterprise 9(以下RHEL9)が出るという事で、RHEL9での主な変更点がどうなっているかが気になるところだと思います。 ここではRHEL9 betaを用いて、RHEL9での特にセキュリティ面での変更点を見ていきたいと思います(betaなので勿論リリース時に変更される可能性もありますが)。 今回はSELinuxのパフォーマンス改善について見ていきたいと思います。

2022も半年近く過ぎ、既に2022Q1でのセキュリティ上の脅威や脆弱性、また悪用されたインシデントが各社・各メディアから報告されています。本レポートでは各社の情報から代表的なものを抜粋し、2022Q1で世界的にどの様なセキュリティ上の問題が起きていたのか・またどの様な攻撃がトレンドでどの様に対策をしていけばよいかを纏めています。

2022も半年を過ぎ、既に2022Q2でのセキュリティ上の脅威や脆弱性、また悪用されたインシデントが各社・各メディアから報告されています。本レポートでは各社の情報から代表的なものを抜粋し、2022Q2で世界的にどの様なセキュリティ上の問題が起きていたのか・またどの様な攻撃がトレンドでどの様に対策をしていけばよいかを纏めています。

ここでは、本件の脆弱性のPoCをSELinux/iptablesで保護できるかどうかを確認して考察したいと思います。 12/10/2021にApache Log4jの任意のコード実行の脆弱性(Log4Shell: CVE-2021-44228)が公開され、引き続いてCVE-2021-45046や、log4jv1の脆弱性CVE-2021-4104, CVE-2021-42550 も出ており、攻撃も既に観測されています。さらに先程CVE-2021-45105(DoS)も出てます。セキュリティ界隈の方々や開発者、運用者含めてITエンジニアの方々は、先週から本件でかなり振り回されていると思います。