セキュリティブログ

SELinux/iptablesとApache Log4jの任意のコード実行の脆弱性(Log4Shell: CVE-2021-44228)

ここでは、本件の脆弱性のPoCをSELinux/iptablesで保護できるかどうかを確認して考察したいと思います。 12/10/2021にApache Log4jの任意のコード実行の脆弱性(Log4Shell: CVE-2021-44228)が公開され、引き続いてCVE-2021-45046や、log4jv1の脆弱性CVE-2021-4104, CVE-2021-42550 も出ており、攻撃も既に観測されています。さらに先程CVE-2021-45105(DoS)も出てます。セキュリティ界隈の方々や開発者、運用者含めてITエンジニアの方々は、先週から本件でかなり振り回されていると思います。
OSS脆弱性ブログ

PHPの脆弱性(CVE-2018-5712) — | サイオスOSS | サイオステクノロジー

PHPの脆弱性(CVE-2018-5712) 1/17/2018にPHPの脆弱性情報(CVE-2018-5712)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 CPU由来の脆弱...
OSS脆弱性ブログ

Linux Kernelの脆弱性(CVE-2018-5703) — | サイオスOSS | サイオステクノロジー

Linux Kernelの脆弱性(CVE-2018-5703) 01/17/2018にLinux Kernelの脆弱性情報(CVE-2018-5703)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単...