セキュリティブログ【脅威インテリジェンス】第二回 OpenCTIのインストール(I)
ジャンルを今迄よりも広げて、脅威インテリジェンス情報をお届けすることを考えています。前回まででMISPをインストールしました。今回は、OpenCTIのインストールを取り上げてみます。まずはOpenCTIが立ち上がるところまでをこの記事の区切りにしています。
セキュリティブログ OSS脆弱性ブログBIND 9の脆弱性情報(Medium: CVE-2021-25219)と新バージョン(9.11.36, 9.16.22, 9.17.19 )
10/27/2021(日本時間10/28/2021)に、BIND 9の脆弱性情報(Medium: CVE-2021-25219)と新バージョン(9.11.36, 9.16.22, 9.17.19 )が公開されています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログBIND 9の脆弱性情報(Medium: CVE-2021-25219)と新バージョン(9.11.36, 9.16.22, 9.17.19 )
記事の内容BIND 9の脆弱性情報。記事を書きましたが、相変わらずGoogleにインデックスされないので(Google八分状態)、テストとしてこのページを作ってます。記事はこちら。
OSS脆弱性ブログLinux Kernelの脆弱性(Important:CVE-2021-43057)
10/28/2021にLinux Kernelの脆弱性(Important: CVE-2021-43057)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログ【脅威インテリジェンス】第三回 OpenCTIのインストール(2)
ジャンルを今迄よりも広げて、脅威インテリジェンス情報をお届けすることを考えています。今回は、前回に引き続き、インストールが終わり立ち上がったOpenCTIの設定の確認から、MISP、AlienVaultからのフィードを設定するところまでを取り上げます。
OSS脆弱性ブログLinux Kernelの脆弱性(CVE-2021-43267)
11/03/2021にLinux Kernelの脆弱性(CVE-2021-43267)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性(Moderate: CVE-2021-43389)
11/06/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-43389)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。おじさん世代には懐かしい「ISDN」ドライバの脆弱性です。ある意味感無量。
OSS脆弱性ブログModSecurityの脆弱性情報(High: CVE-2021-35368)
06/30/2021にModSecurityの脆弱性情報(High: CVE-2021-35368)が公開されていました。古くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログPostgreSQLの脆弱性情報(CVE-2021-23214, CVE-2021-23222)と新バージョン(14.1, 13.5, 12.9, 11.14, 10.19, 9.6.24)
11/11/2021にPostgreSQLの脆弱性情報(CVE-2021-23214, CVE-2021-23222)と新バージョン(14.1, 13.5, 12.9, 11.14, 10.19, 9.6.24)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
ゲストブログGVMのDockerでERR_CONNECTION_REFUSEDが出てつながらなくて困った話(原因は超簡単)
GVMのDockerが入ったマシンのサブドメインを変えた所、なぜか繋がらなくなり( ERR_CONNECTION_REFUSED )ましたが「アホなことが原因」だったことが判明。検索してもすぐに出てこなかったので、備忘録と他山の石としてくれればと思って書きます。