bash脆弱性問題
Bashシェルは、「Linux」系の大半、「UNIX」系の多く、「BSD」系のいくつか、そしてAppleの「OS X」(10.3以降)を含む、多くのOSのデフォルトのコマンドラインインタプリタとして広く配布されている。また「Windows」から「Android」まで、他の多くのシステムでも使われている可能性があるが、こうしたシステムでは、デフォルトでインストールされたり、使用されたりはしていない。
初期のShellshockバグ(「CVE-2014-6271」)が報告されて以来、Bashにおける関連のバグが、さまざまな研究者によって発見されている。この中で最も影響を与えているのが依然としてCVE-2014-6271である。
バグはBashの解析コードに存在する。Bashが、その初期化シーケンスの間に、環境変数の解析をする方法の中にエラーがある。環境変数を操作できるあらゆるものが、この脆弱性に対する攻撃ベクトルになる可能性がある。
関連記事
-
サイバー攻撃、財政危機と並ぶ高リスクに--危険な“野良IoT”:NTT Com提言
「2014年のグローバルリスク報告書によると、財政危機や異常気候などとともに、サイバー攻撃や重要情報インフラの故障は重大な悪影響を及ぼす可能性が高いリスクに位置付けられている」――。NTT Comがセキュリティの現状を解説した。
2015-03-17 19:22
-
Heartbleedと異なる傾向--2014年下期、「Shellshock」狙った攻撃が広範囲に
2014年9月後半~11月前半は、オープンソースのシェル「GNU Bash」に潜む脆弱性「Shellshock」を狙う攻撃が発生した。サーバに対してDDoS攻撃やスパムを送るボットを埋め込もうとする動きが確認された。
2015-03-05 19:42
-
“信用あるサービス”を悪用した攻撃を初確認--2014年は「POS脅威元年」
トレンドマイクロは、POSシステムを狙ったマルウェアの検出数が増加したことを受けて2014年は「POS脅威元年」と表現。サーバで活用されているOSSに深刻な脆弱性があったことにも注意を促している。
2015-02-27 18:27
-
脆弱性のあるサーバにパッチ適用は5割--「時間がかかる」のが課題
「脆弱性が確認された全サーバに対して更新プログラムを適用している」のは5割、残りの約半数は脆弱性の確認されたサーバに対する更新プログラムの対応が十分にできていない――。トレンドマイクロの調べで明らかになっている。
2014-12-25 17:45
-
カスペルスキー、セキュリティ管理ツール提供--端末の脆弱性情報を収集
カスペルスキーは、セキュリティ管理ツール「Kaspersky Systems Management」の販売を開始した。Windows端末の脆弱性情報を収集し、パッチが必要な端末を特定し適用する。
2014-11-21 17:07
キーワードアクセスランキング
-
Linuxとは、1991年にフィンランドのLinus Torvalds氏が開発した、UNIX互換のOSである。Linuxとはカーネル...(続きを読む)
-
Desktop as a Serviceの略称。PCのデスクトップ環境をサービスとして提供するSaaSの一種である。 IoTInternet of Thingsの略で「モノのインターネット」などと言われることもある。もともとのコンセプトは、機械同士がネットワークで...(続きを読む)
-
プロジェクト管理用語。スコープ変更管理の目的は、承認済みのスコープの文章や要件に対する変更を管理することだ。スコープはプロジェクト定義(憲章...(続きを読む)
-
小売りや卸、製造業などさまざまな業種を横断して、ものづくり、物流、購買などのプロセスが急速にデジタル化していくこと。既存の仕組みと異なること...(続きを読む)
-
マルウェアの一種で、感染したコンピュータ上のファイルやデータの暗号化などによりユーザーのアクセスを制限するもの。その制限を解除するために、攻...(続きを読む)
