- Japan Edition
- ZDNet is available in the following editions:
- Austrailia
- Asia
- China
- France
- Germany
- United Kingdom
- USA
- Blog
- ホワイトペーパー
- 企業情報センター
- アメリカ発
- builder by ZDNet Japan
- CNET Japan
- TechRepublic Japan
bash脆弱性問題とは?
コマンドラインインタプリタ(「シェル」とも呼ばれる)である「Bash」(Bourne Again SHell)に存在する、20余年来のバグが2014年9月に公にされたのを皮切りに、Bashにおける関連のバグが次々と発見され、わき起こった騒動。Shellshockとも言う。
Bashシェルは、「Linux」系の大半、「UNIX」系の多く、「BSD」系のいくつか、そしてAppleの「OS X」(10.3以降)を含む、多くのOSのデフォルトのコマンドラインインタプリタとして広く配布されている。また「Windows」から「Android」まで、他の多くのシステムでも使われている可能性があるが、こうしたシステムでは、デフォルトでインストールされたり、使用されたりはしていない。
初期のShellshockバグ(「CVE-2014-6271」)が報告されて以来、Bashにおける関連のバグが、さまざまな研究者によって発見されている。この中で最も影響を与えているのが依然としてCVE-2014-6271である。
バグはBashの解析コードに存在する。Bashが、その初期化シーケンスの間に、環境変数の解析をする方法の中にエラーがある。環境変数を操作できるあらゆるものが、この脆弱性に対する攻撃ベクトルになる可能性がある。
関連記事
-
サイバー攻撃、財政危機と並ぶ高リスクに--危険な“野良IoT”:NTT Com提言
「2014年のグローバルリスク報告書によると、財政危機や異常気候などとともに、サイバー攻撃や重要情報インフラの故障は重大な悪影響を及ぼす可能性が高いリスクに位置付けられている」――。NTT Comがセキュリティの現状を解説した。
-
Heartbleedと異なる傾向--2014年下期、「Shellshock」狙った攻撃が広範囲に
2014年9月後半~11月前半は、オープンソースのシェル「GNU Bash」に潜む脆弱性「Shellshock」を狙う攻撃が発生した。サーバに対してDDoS攻撃やスパムを送るボットを埋め込もうとする動きが確認された。
-
“信用あるサービス”を悪用した攻撃を初確認--2014年は「POS脅威元年」
トレンドマイクロは、POSシステムを狙ったマルウェアの検出数が増加したことを受けて2014年は「POS脅威元年」と表現。サーバで活用されているOSSに深刻な脆弱性があったことにも注意を促している。
サイバー攻撃
アドテクノロジ
-
脆弱性のあるサーバにパッチ適用は5割--「時間がかかる」のが課題
「脆弱性が確認された全サーバに対して更新プログラムを適用している」のは5割、残りの約半数は脆弱性の確認されたサーバに対する更新プログラムの対応が十分にできていない――。トレンドマイクロの調べで明らかになっている。
脆弱性(ぜいじゃくせい)
サイバー攻撃
POODLE脆弱性問題
-
カスペルスキー、セキュリティ管理ツール提供--端末の脆弱性情報を収集
カスペルスキーは、セキュリティ管理ツール「Kaspersky Systems Management」の販売を開始した。Windows端末の脆弱性情報を収集し、パッチが必要な端末を特定し適用する。
情報漏えい
POODLE脆弱性問題
脆弱性(ぜいじゃくせい)
キーワードアクセスランキング
-
1
日本株展望
IT企業の戦略や業績、顧客動向はマクロとしての経済のゆくえに影響を受けざるを得ない。重要な指標の1つと言える日本株の指数の先行きについて解説...(続きを読む)
-
2
スプリント
アジャイル開発プロジェクト管理用語。イテレーションに似たスクラムベースのアジャイル開発方式(続きを読む)
-
3
ユーザーストーリー
アジャイル開発におけるプロジェクトの要求事項のことだ。ユーザーストーリーは、特定の要求事項の「誰が」「何を」「どうして」という要素を定義する...(続きを読む)
-
4
制約条件
プロジェクト管理用語として使用する場合、プロジェクトチームの制御が及ばない制限のことを指す。これらは管理される必要があるが、必ずしも問題であ...(続きを読む)
-
5
リレーショナルデータベース(RDB)
すべてのデータを表(テーブル)形式(行と列)で表現するデータ管理方式を持つデータベース。 (リレーショナルデータベースの)“リレーション”...(続きを読む)
-
6
サプライチェーンマネジメント(SCM)
原材料の供給から商品が顧客に販売されるまでのプロセス(サプライチェーン)を最適化し、経営効率を高めるための管理手法。またはそのための情報シス...(続きを読む)
-
7
Oracle OpenWorld
米Oracleが毎年秋に実施している年次カンファレンス。9月もしくは10月にかけて、米サンフランシスコで開催される。...(続きを読む)
-
8
インメモリデータベース
データをディスクではなくメモリから呼び出すことにより、高速な処理を実現する技術をともなったデータベース管理システム。通常コンピュータではディ...(続きを読む)
-
9
VMWorld
VMwareが例年8月に開催している年次カンファレンス。2017年は、前年秋に発表したAmazon Web Services(AWS)との提...(続きを読む)
-
10
AWS re:Invent
Amazon Web Servicesの年次イベント。2017年は11月最終週から12月第一週にかけて米ラスベガスで開催され、「Kubern...(続きを読む)
注目のキーワード
- メタデータ
- 主たるデータが何に関するものであるかを示すために付与されたデータ(主たるデータが写真であれば、メ...
- 続きを読む
- RTB(Real Time Bidding)
- 広告1表示ごとに、リアルタイムのオークション方式で広告表示する方式。広告主や広告会社から入札された...
- 続きを読む
- プログラムマネージャー(プロジェクト管理)
- プロジェクト管理用語として使用する場合、プログラムを管理する権限を持つ人物のことを指す(これは役...
- 続きを読む
- クラウドソーシング
- インターネットを使って不特定多数の人(crowd)に業務を委託するアウトソーシングの形態。コミュニティ...
- 続きを読む
- コスト差異(Cost Variance、CV)
- アーンドバリューマネジメント用語。現在までの進捗状...
- 続きを読む
SpecialPR
-
日本企業はデジタル時代の「ルネサンス」を迎える?その真実とはレガシーなITシステムの呪縛を絶ち、改革への第一歩を踏み出す!
日本企業はデジタル時代の「ルネサンス」を迎える?その真実とは新着ホワイトペーパー
ホワイトペーパーランキング
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。