ITmedia総合  >  キーワード一覧  >  B

  • 関連の記事

「bash脆弱性」関連の最新 ニュース・レビュー・解説 記事 まとめ

「bash脆弱性」に関する情報が集まったページです。

IoTセキュリティ:
米国のSBOM整備は2023年以降に進むか、ライセンス競合の主因はもはやGPLではない
日本シノプシスは、商用ソフトウェアにおけるOSS(オープンソースソフトウェア)の利用状況を調査した「2023 オープンソース・セキュリティ&リスク分析レポート」の結果について説明した。(2023/3/15)

特集:1P情シスのための脆弱性管理/対策の現実解(1):
Log4j問題は大したことなかった? 脆弱性対応はスプリント&マラソン? SBOMで解決?――piyokango氏に聞いた
いまの時代に即した脆弱性管理/対策の在り方を探る特集「Log4j 2、クラウド設定ミスだけじゃない―1P情シスのための脆弱性管理/対策の現実解」。初回は、インシデント情報をまとめて記録する「piyolog」を運営するpiyokango氏に、昨今のインシデントを基に、いまそこにある問題点や「企業がどう対策すべきか」について聞いた。(2022/8/26)

特集:クラウドネイティブのセキュリティ対策とDevSecOpsの勘所(2):
攻撃事例で考える「コンテナセキュリティ」のリスクと対策
コンテナ基盤にセキュリティリスクがあることは認識している。セキュリティのガイドラインなどもチェックしている。だが、いまひとつ攻撃やリスクのイメージが湧かない。そんな開発者に向けて、NTTデータのクラウドエンジニア、望月敬太氏が具体的な攻撃デモを通して、意識すべきリスクや対策について分かりやすく解説する。2021年11月4〜5日にオンラインで開催された「CloudNative Days Tokyo 2021」から「乗っ取れコンテナ!!〜開発者から見たコンテナセキュリティの考え方〜」で紹介された内容だ。(2022/2/2)

スマート家電の脆弱性を診断――トレンドマイクロ、ホームネットワークの安全性を診断する無償ツールに新機能を追加
トレンドマイクロが無償提供するホームネットワークの安全性診断ツール「オンラインスキャン for Home Network」に、スマート家電の脆弱性の有無を診断する新機能を追加。スマート家電に潜む脆弱性の有無や、ホームネットワークにつながる不正デバイスの有無などを確認できる。(2018/4/11)

ITりてらしぃのすゝめ:
WPA2の脆弱性は“大げさ”だった? 「初報だけ盛り上がる問題」を考える
先日話題となった、WPA2の脆弱性に関する問題。初報は「やや大きく取りあげられすぎている」という印象だったが……。(2017/10/27)

脆弱性にまみれた世界で戦う人たち――バグハンター、CSIRT、レッドチーム
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。レポートシリーズ第2回は、脆弱(ぜいじゃく)性に関する講演を中心に紹介する。(2017/8/23)

セキュリティ以外のリスク
オープンソースの多くで脆弱性を検出、さらに新たな問題が発覚
Black Duck Softwareがオープンソースのアプリケーションを分析した結果、その多くでセキュリティ上の欠陥を内包していることが明らかになった。しかし、判明したリスクはセキュリティ面だけではなかった。(2017/6/8)

「Windows 10 Anniversary Update」の死角
Windows 10で使えるようになった「Bash」に攻撃を呼び込む可能性、回避するには?
Windows 10に新しく搭載された、Linuxコマンドラインのネイティブバージョン「Bash on Ubuntu on Windows」は、新たな攻撃経路になり得るのか。専門家が解説する。(2016/8/26)

「Webサーバを立ち上げたらまずはWAFを」という世界を目指して:
PR:Webサイトを強固なだけでなく“楽に”守る――キヤノンITソリューションズから見た「SiteGuard」
キヤノンITソリューションズがセキュリティ戦略を強化し、WAFをラインアップに加えた新ソリューションの提供を開始した。そこで選ばれたジェイピー・セキュアの「SiteGuard」。最近の脅威の動向やSiteGuard採用の理由などを聞いた。(2016/8/25)

IBM、「2015年は世界で標的型攻撃にシフト」と分析 AIの本格活用も
IBMのセキュリティ研究機関の分析によれば、不特定多数を狙うサイバー攻撃の割合が減り、特定の企業や組織を狙う攻撃へのシフトが進んでいる。(2016/6/2)

セキュリティクラスタ まとめのまとめ 2016年4月版:
セキュリティエンジニアを目指す若者の4月
2016年4月は、「Apache Struts2」の脆弱性や「OSコマンドインジェクション」を使った攻撃が騒ぎを呼ぶ一方で、突如「Yahoo!知恵袋」に注目が集まったのでした。(2016/5/17)

インフラではなく「顧客のWebサービス」を守る:
PR:無料でWAFを提供――「さくらの専用サーバ」が導入したセキュリティ強化施策とは?
「クラウドの使い勝手」と「物理サーバーの性能」の両立をうたう「さくらの専用サーバ」がリニューアルされた。エンタープライズのニーズに応えるべく、専用サーバーサービスとしては珍しいSLAを導入した他、ジェイピー・セキュアのWebアプリケーションファイアウオールを追加コストなしで導入できるようにし、「性能」「安定性」「セキュリティ」「コストパフォーマンス」などを同時に満たすサービス提供を目指す。(2015/12/7)

家庭用ネットワーク機器などの悪用も:
アカマイ、2015年第2四半期のサイバー攻撃リポートを発表――DDoS攻撃が1年で2倍超に増加
アカマイ・テクノロジーズは2015年8月18日(米国時間)、セキュリティ脅威に関する分析リポート「インターネットの現状」の2015年第2四半期版を発表した。DDoS攻撃の件数が2014年同期に比べて2倍超に増加していた。(2015/8/19)

DDoS攻撃が増加傾向、執拗なShellshock攻撃も
Akamaiによると、4〜6月期に発生したDDoS攻撃は前年同期比132%増、前期比では7%増。「DDoS攻撃やWebアプリケーション攻撃が投げかける脅威は四半期ごとに増大し続けている」という。(2015/8/19)

破壊行為がまん延する時代:
2015年の新たな課題、セキュリティ・エキスパートが対処すべき脅威
2015年も新たなセキュリティ上の脅威が出現し、企業や組織の担当者が対応すべき課題は多い。安全なシステムやネットワークを実現するために必要なものとは何か――。(2015/6/18)

「WAFは面倒」は過去のもの:
PR:進化した国産WAF「SiteGuard」でWebにセーフティネットを
Apache Sturtsの脆弱性や「Shellshock」に代表されるように、2014年以降相次いで深刻な脆弱性が公になっている。次々明らかになる脆弱性からWebアプリケーションを守るためのセーフティネットとして、あらためて注目を集めているソリューションがWebアプリケーションファイアウォール(WAF)だ。その中でも、ブラックリスト方式を採用することで、長年安定した保護を提供してきた国産WAF、「SiteGuard」の特徴とは何だろうか。(2015/6/1)

2014年は「脆弱性が見出しを飾った1年」
サンドボックスではもう守れない? サイバー犯罪の最新の手口とは
世界中で猛威を振るうサイバー攻撃。その対応に追われる企業も少なくない。今、サイバー脅威の実態はどのように変化しているのだろうか。最新の調査結果からサイバー犯罪の手口を明らかにする。(2015/5/25)

第12回 情報セキュリティEXPO【春】リポート:
マイナンバー対応だけじゃない、セキュリティ基礎体力向上を助けるソリューション群
2015年5月13日から15日にかけて東京ビッグサイトにて開催された「第12回 情報セキュリティEXPO【春】」のブースで最も目立った言葉は「マイナンバー対応」だろう。だがそれ以外にも、情報セキュリティ対策の基礎を強化するためのソリューションが多数展示されていた。その一部を紹介しよう。(2015/5/25)

分析リポートを読み解く:
セキュリティベンダー2社のリポートに見る「攻撃の高度化」のいま
 トレンドマイクロ、シマンテックが定期的に発表している分析リポートの最新版が公開された。今回この2社のリポートを基に、攻撃の高度化がどのように進化しているのか、そして企業をどのように守るべきかをまとめた。(2015/4/27)

RSA Conference 2015リポート:
セキュリティ業界も変わらなきゃ、トップが呼び掛ける
米国で開催されているセキュリティイベント「RSA Conference 2015」の基調講演では、「Change(変化)」がキーワードとして語られた。(2015/4/23)

セキュリティクラスター まとめのまとめ 2015年3月版:
日本のWebサイトがテロリストの攻撃対象になった――わけでもなさそう
相次ぐWebサイト書き換え。とうとう日本のWebサイトがテロリストのターゲットになってしまった……と思いきや、共通点を探っていくとそんなわけでもなさそうです。(2015/4/10)

@IT セキュリティセミナー 東京・福岡・大阪ロードショーリポート(2):
インターポールも動く――「僕らの眠り」を妨げるものを駆逐せよ!
@IT主催のセキュリティセミナーリポート第2弾は、@IT筆者陣が登場したパネルディスカッションやインターポールの取り組み、そしてスポンサーセッションの様子をお送りしよう。(2015/3/27)

山市良のうぃんどうず日記(28):
Windows XPサポート終了から1年、Windows Server 2003の終了はもうすぐ
2014年4月のWindows XPサポート終了から間もなく1年になります。そして「2015年7月15日」のWindows Server 2003のサポート終了が迫っています。これらのOSに対するマイクロソフトのセキュリティ製品の対応状況について、あらためて注意喚起させてください。(2015/3/6)

セキュリティインシデントに立ち向かう「CSIRT」:
セキュリティ問題を引き起こすインシデントの最新実態とは?
情報漏えいやシステム障害といった重大な問題を引き起こすサイバー攻撃などのインシデントはどのような実態にあるのか。IPAやJPCERT/CCによる2014年の調査結果から紐解いてみたい。(2015/3/5)

Shellshock攻撃続く、標的マシンのボット化も
「bash」シェルの脆弱性(Shellshock)を狙う攻撃が続いている。不正なPerlスクリプトを使って感染マシンを遠隔操作しようとする兆候も出てきた。(2015/2/27)

セキュリティ・アディッショナルタイム(1):
過去一年のセキュリティ動向、「想定内」と「想定外」は?
ブログやリポート、調査など、日々増え続けるセキュリティ関連情報の中から気になるものを掘り下げて紹介する新連載。第1回は、かつてないほど話題が多かった2014年のセキュリティ脅威リポートの「想定内」「想定外」を尋ねてみた。(2015/2/18)

セキュリティクラスター まとめのまとめ 2015年1月版:
「GHOST」の正体見たり枯れ尾花? 名前には踊らされなかったセキュリティクラスター
2015年1月「GHOST」が登場します。名前の付いた脆弱性で、任意のコードが実行できるとあって大変なことになる……しかし、セキュリティクラスターは淡々と対応していたようです。(2015/2/10)

「バグ報告に報奨金」で品質改善に効果あり、サイボウズが再び実施へ
海外ではGoogleなどが導入している脆弱性報告者の報奨金制度をサイボウズも実施した。製品やサービスの品質改善につながったとして、2015年も実施することになった。(2015/1/28)

CODE BLUEレポート:
脆弱性を見つける人、対応する人、使う人、皆がハッピーになるヒントとは
2014年12月18日、19日の2日間にわたって開催された日本発のセキュリティカンファレンス「CODE BLUE」には、国内はもちろん、イスラエルやベルギー、スウェーデン、米国、ロシア、韓国、香港など、多様な国から約450人が参加した。多数の講演の中から、脆弱性情報の扱い方に関する話題をピックアップしてお届けする。(2015/1/13)

bashの脆弱性を狙う不審な通信 再び増加で注意喚起
TCP 8080番ポートスキャンが増加し、bashの脆弱性が標的とみられる攻撃のリクエストが送り付けられるという。(2014/12/19)

その知識、ホントに正しい? Windowsにまつわる都市伝説(21):
プードル(POODLE)にかみつかれないためのIE対策
2014年は「Heartbleed」(OpenSSL)、「ShellShock」(GNU bash)、「POODLE」(SSL 3.0)と、Web関連の脆弱性が立て続けに見つかりました。今回は、個人や企業が「Internet Explorer」に対してできるPOODLE対策を紹介します。12月の更新プログラムで問題は解消したと勘違いしていませんか?(2014/12/12)

2015年に予測されるセキュリティの脅威、9つ
2014年後半も新規マルウェアやサイバー攻撃が激増しており、マカフィーはこうした実態をもとに2015年のセキュリティ脅威を予測する。(2014/12/11)

ビジネスパーソンと専門家が注目した2014年のセキュリティ事件とは?
マカフィーが国内のビジネスパーソン1036人に聞いた2014年の国内セキュリティ事件トップ10を発表。セキュリティの専門家が注目した出来事も紹介している。(2014/11/12)

McAfee FOCUS JAPAN 2014:
2014年の10大セキュリティ事件ランキング――1位はベネッセの情報漏えい
マカフィーが国内ユーザーを対象に、2014年に起きたセキュリティ事件の認知度調査を実施。今後増加が予想されるサイバー攻撃についても言及した。(2014/11/12)

セキュリティクラスター まとめのまとめ 2014年10月版:
ちっともかわいくなかった、セキュリティ界の「POODLE」
2014年10月は、SSLv3の脆弱性、通称「POODLE」の対応に追われました。各種バグを見つけて報奨金を得るバグ・ハンターにも注目が集まります。(2014/11/10)

ライブWebセミナー「IBM Security Camp」
不測の事態から企業を救う 〜セキュリティ研究機関X-Forceの知見を貴社のセキュリティ対策に
(2014/11/6)

McAfee FOCUS 2014 Report:
ハッキングが産業化する時代――Intelがセキュリティに乗り出す理由とは?
2011年に77億ドルのM&AでMcAfeeをグループ会社化したIntel。買収から3年を経て同社は「Intel Security」ブランドを打ち出すとともに、これからのセキュリティ戦略を明らかにした。(2014/10/29)

bashの脆弱性突く攻撃続く、SMTPボットネットも出現
Shellshockの脆弱性が9月に発覚して以来、悪用を試みる動きは現在も続いているという。(2014/10/28)

従来型ペネトレーションテストを超えて:
SBT、システム内部からの侵入も想定したセキュリティ診断サービスを開始
ソフトバンク・テクノロジーは、ホスト単体の脆弱性の有無にとどまらず、現実の攻撃のシナリオを想定し、システム全体の耐性まで確認する「セキュリティ診断サービス」の提供を開始した。(2014/10/20)

bash脆弱性、国内メーカーの対応まとめ(10月14日現在)
NEC、富士通、アイ・オー・データ機器などの更新情報を追記した。(2014/10/14)

10000/TCPポートスキャンに警戒、bash脆弱性で「Webmin」が標的か
サーバ管理ソフト「Webmin」がデフォルトで使用している10000番ポートを狙ったスキャンが続き、JPCERT/CCでは注意を呼び掛けている。(2014/10/10)

セキュリティクラスター まとめのまとめ 2014年9月版:
ShellShockに管理者はショック! パスワード定期変更の議論どころではない?
2014年9月はまた、大きな大きな脆弱性に振り回されました。その裏では、セキュリティクラスターのみんなが大好きなあの議論も……(2014/10/10)

bash脆弱性を狙う攻撃止まず、対策実施が急務に
9月下旬から「bash」シェルの脆弱性を抱えたシステムを狙う攻撃が続いている。より標的を絞る傾向にあるという。(2014/10/9)

米Oracle、bash脆弱性への対応状況を公開
「Big Data Appliance」などの修正パッチを公開。「Java ME」「Java SE」など108製品は影響を受けない製品に分類されている。(2014/10/9)

bash脆弱性、国内メーカーの対応まとめ(10月7日現在)
バッファローやNECなど各社の主な更新情報をアップデートした。(2014/10/7)

Windowsシェルにもbashに似た脆弱性か
Windowsのコマンドシェルスクリプトにコマンド挿入の脆弱性を発見したとセキュリティ企業が報告。ただしShellshockほどの重大な影響は及ぼさないとみられる。(2014/10/7)

次々に発覚するbashの脆弱性、最新のパッチ適用を
9月24日以降、これまでに確認された脆弱性は計6件。「最初の修正パッチのみに頼っている場合、直ちに行動する必要がある」と専門家は指摘する。(2014/10/6)

bashの脆弱性を抱えるNASへの攻撃、日本や韓国が標的に
日本や韓国の大学や研究機関で使われているNASを狙った標的型攻撃が確認された。(2014/10/3)

bash脆弱性、国内メーカーの対応まとめ(10月3日夜現在)
アイ・オー・データ機器やバッファローのNAS製品などについて追記した。(2014/10/3)

bashの脆弱性、国内メーカーの対応状況 10月2日夕方現在のまとめ
NECやトレンドマイクロ、ソリトンシステムなどの製品の脆弱性対応などについて追記した。(2014/10/2)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。