- すべて
- 画像・動画
並べ替え:新着順
[CVE-2024-6387] OpenSSHのヤバい脆弱性:私が常用しているAlpine Linuxはglibcじゃなくってmusl libcを使っているから攻撃は刺さらないのかな?個人管理でUbuntuサーバが1台あったのでアップデート完了。 openssh-server/jammy-updates,jammy-security 1:8.9p1-3ubuntu0.10 ubuntu.com/security/notic…
ワークショップ『サーバーレスエンジニアのための体験型Linux入門 ~regreSSHion(CVE-2024-6387)編~』を開催しました #devio2024 #cm_odyssey | DevelopersIO ift.tt/5BYfyiS
今更見てる 👀: OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog piyolog.hatenadiary.jp/entry/2024/07/…
MicrosoftのWindowsは脆弱性(regreSSHion 、CVE-2024-6387)の影響を受けない事を発表しました。 rocket-boys.co.jp/microsoft-wind…
OpenSSH の脆弱性 regreSSHion CVE-2024-6387:Cisco 製品群への影響が判明 iototsecnews.jp/2024/07/07/cis… #Cisco #Exploit #OpenSource #OpenSSH #PoCExploit #regreSSHion #Vulnerability
みんなーregreSSHionの後にもっかいアップデートした?「CVE-2024-6387に比べて権限が低い子プロセスで引き起こされる問題とし、即時に大きな影響を与えるものではない」とのことだけども。 / “【セキュリティ ニュース】OpenSSHの「regreSSHion」レビュー時にあらたな脆弱…” htn.to/3eeqkTj1SX
どちらも LoginGraceTime 0 は有効な回避策(言うまでもなくDoS 脆弱性になるリスクはある)。あと CVE-2024-6387 は攻撃の成立が限定的でも 32bit glibc 用 PoC はあった。CVE-2024-6409 は今のところ攻撃が実証されてない。
まっちゃだいふくの日記:OpenSSH脆弱性 「RegreSSHion」 (CVE-2024-6387) の製品への影響について:サポート情報 : トレンドマイクロ@ 影響なし (2024年07月14日) ripjyr.hatenablog.jp/entry/2024/07/…
Cisco製品のCVE-2024-6387(regreSSHion)の調査大体終わったみたいやな 影響はそこそこ広範囲で、例えばNETCONFが有効のIOS-XEの機器とかワイヤレス製品は脆弱性ありとされてて、そのうちアップデートも出るかと 一方IOSの機器は脆弱性なし sec.cloudapps.cisco.com/security/cente…
#securityupdate #microsoft #定例外 CVE-2024-6387 Security Vulnerability 影響: Remote Code Execution 最大深刻度: Critical CVSS:3.1 8.1 / 7.1 x.com/kawn2020/statu…
#securityupdate #microsoft #定例外 2024. 7.11 RedHat Openssh: CVE-2024-6387 Remote Code Execution Due To A Race Condition In Signal Handling New CVE-2024-6387 Security Vulnerability リリース日: 2024年7月11日 - マイクロソフト msrc.microsoft.com/update-guide/v…
#securityupdate #microsoft #定例外 2024. 7.11 RedHat Openssh: CVE-2024-6387 Remote Code Execution Due To A Race Condition In Signal Handling New CVE-2024-6387 Security Vulnerability リリース日: 2024年7月11日 - マイクロソフト msrc.microsoft.com/update-guide/v…
CVE-2024-6387 - セキュリティ更新プログラム ガイド - Microsoft - RedHat Openssh: CVE-2024-6387 Remote Code Execution Due To A Race Condition In Signal Handling msrc.microsoft.com/update-guide/v…
IBM iの世界でも広く使われているOpenSSHに「root権限を奪取される」深刻な脆弱性 ~CVE-2024-6387、CVSS 基本スコアは8.1(重要) imagazine.co.jp/cvs-openssh/
イセトーのIBM i基幹システム(SEEBEX)への影響が懸念されます。もし、regreSSHionが原因であれば、イセトーは被害者である可能性 IBM iの世界でも広く使われているOpenSSHに「root権限を奪取される」深刻な脆弱性 ~CVE-2024-6387、CVSS 基本スコアは8.1(重要) imagazine.co.jp/cvs-openssh/ x.com/t_nihonmatsu/s…
OpenSSHは、glibcベースのLinuxシステムにおいて、未認証のリモートコード実行(RCE)を可能にする重大なセキュリティ欠陥(CVE-2024-6387)に対応するためのセキュリティアップデートをリリースしました。 OpenSSH 9.8 / 9.8p1 (2024-07-01)リリース openssh.com/releasenotes.h… pic.twitter.com/jaXdskwnNJ
イセトーのIBM i基幹システム(SEEBEX)への影響が気になります。 IBM iの世界でも広く使われているOpenSSHに「root権限を奪取される」深刻な脆弱性 ~CVE-2024-6387、CVSS 基本スコアは8.1(重要) imagazine.co.jp/cvs-openssh/ x.com/t_nihonmatsu/s…
OpenSSHは、glibcベースのLinuxシステムにおいて、未認証のリモートコード実行(RCE)を可能にする重大なセキュリティ欠陥(CVE-2024-6387)に対応するためのセキュリティアップデートをリリースしました。 OpenSSH 9.8 / 9.8p1 (2024-07-01)リリース openssh.com/releasenotes.h… pic.twitter.com/jaXdskwnNJ
GMOサイバーセキュリティbyイエラエ、自動脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」の診断機能拡張 - 日本経済新聞 nikkei.com/article/DGXZRS… "OpenSSHサーバにおけるシグナル処理の競合状態に起因してリモートでコードを実行される脆弱性(CVE-2024-6387)の検知が可能になりました"
WebARENA件名間違いは件名間違いとして7/1に確認されて同日中か遅くとも翌日には各ベンダーが対応してるであろうCVE-2024-6387(OpenSSH)に関する重大な脆弱性情報を7/10に注意喚起してる時点で遅すぎるし最初からメールしない方がいいレベル pic.twitter.com/kr0aVaY8q6
2024-07-09 の人気記事はコチラでした。(自動ツイート) #Hacker_Trends ――― oss-security - Re: CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux systems hacker-trends.motikan2010.com/2024-07-09#181… pic.twitter.com/3zpu0dD1Pm
【OpenSSHの脆弱性 CVE-2024-6409について】 OpenSSHでリモートコードを実行できる「脆弱性 CVE-2024-6409」 が公開されました。 前回お知らせした CVE-2024-6387 と比べると影響は限定的ですが、該当するバージョンを利用されている方は、アップデートをお願いします。 影響を受けるのは KUSANAGI… x.com/kusanagi_saya/…
【OpenSSHの脆弱性 CVE-2024-6387 について】 2024年7月1日にOpenSSHでリモートコードを実行できる脆弱性 CVE-2024-6378 が公開されました。 影響を受ける OpenSSH のバージョンは 8.5p1 ~ 9.7p1 です。 KUSANAGIでは、KUSANAGI 9 / AlmaLinux 9 および CentOS Stream 9 が影響を受けます。 (OpenSSH…
元になったCVE-2024-6387の方は中国サーバーで攻撃が確認されている > "An active exploit for CVE-2024-6387 has since been detected in the wild, with an unknown threat actor targeting servers primarily located in China."
OpenSSHにAlmaLinuxの新しい独自パッチが出ていて、何事かと思ったら、CVE-2024-6387と類似の非同期シグナル処理のレースコンディション脆弱性(CVE-2024-6409)でした / “AlmaLinux OS 9 Patching for CVE-2024-6409” htn.to/35hX8oWpAM
でも勝手にインスタンス削除されたらたまらんので使い難いWebARENAのファイアウォール設定して制限しておいた そもそもufwで制限してたしCVE-2024-6387も対応済みなんで問題ないんだけどね〜 ufwとWebARENAのファイアウォールの二重管理がややこしい・・・
NTTPC WebArena Indigoのメールが酷いw 【重要】≪契約取消のお知らせ≫WebARENA Indigo契約の取り消し 「≪契約取消のお知らせ≫」だととw 中身は、【重要】OpenSSHに発見された脆弱性に対する対応のお願い(CVE-2024-6387)なのにw web.arena.ne.jp/news/2024/0710…
おお... 例のOpenSSHの脆弱性、CVE-2024-6387に追加でCVE-2024-6409が出てきたのか。影響はかなり限定的だけどAlmaLinuxは修正リリース済み(RHELはまだ) almalinux.org/ja/blog/2024-0…
【重要】≪契約取消のお知らせ≫WebARENA Indigo契約の取り消し ってメール来たんでなんぞの規約に抵触してIndigoのホスト落とされたのかと思いきや、単にCVE-2024-6387の対応しろってメールだった・・・ そんなもんとっくに対応済みだし、メールのサブジェクトもセンスなさすぎるんよ
【リンク集:7月9日~10日のセキュリティ関連ニュース/記事】 <脆弱性> ・OpenSSHにRegreSSHionとは異なる新たな脆弱性 RCEリスクあり(CVE-2024-6387) thehackernews.com/2024/07/new-op… ・Citrix、複数製品のセキュリティアップデートをリリース cisa.gov/news-events/al……
OpenSSH の脆弱性 regreSSHion CVE-2024-6387:無数の Linux システムが危険な状況に! iototsecnews.jp/2024/07/01/cve… #authNauthZ #Censys #glibc #Linux #OpenSource #OpenSSH #Qualys #regreSSHion #Shodan #Vulnerability
今日の #IBMAIX ぶらり旅 ■ Security Bulletin: AIX is vulnerable to arbitrary code execution (CVE-2024-6387) due to OpenSSH ibm.com/support/pages/… > Remediation/Fixes > A. FIXES > IBM strongly recommends addressing the vulnerability now. 強く推奨、とのこと
OpenSSで、新規の遠隔コード実行脆弱性CVE-2024-6409が修正された。CVE-2024-6387の分析中に確認されたもの。CVE-2024-6387同様、CVE-2024-6409も競合状態起因。Red Hatのopenssh-7.6p1-audit.patch等、下流ベンダのパッチ次第では更に悪用可能に。 cybersecuritynews.com/new-openssh-vu…
自動脆弱性診断・ASM ツール「GMOサイバー攻撃 ネットde診断」が OpenSSH に含まれる脆弱性(CVE-2024-6387)に対応 scan.netsecurity.ne.jp/article/2024/0…
GMOサイバーセキュリティ byイエラエ株式会社は8日、自動脆弱性診断・ASM(Attack Surface Management)ツール「GMOサイバー攻撃 ネットde診断」において、7月5日に診断機能を拡張し、OpenSSHサーバーのリモートでコードを実行される脆弱性(CVE-2024-6387)の検知が可能になった
見てる。OpenSSHにCVE-2024-6387とは別の、シグナル処理のレースコンディションによるRCEの脆弱性(CVE-2024-6409) / oss-security - Re: CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux systems openwall.com/lists/oss-secu…
エキストリーム直訳 CVE-2024-6387: sshdでシグナルハンドラーの競合状態が見つかりました。 クライアントがLoginGraceTime(デフォルトでは 120 秒、古いOpenSSHバージョンでは 600 秒) 以内に認証されない場合、sshd SIGALRMハンドラーが非同期的に呼び出されます。…