nginxのLDAPリファレンス実装にゼロデイの脆弱性 迅速な緩和策の適用を
Webサーバ「nginx」にゼロデイ脆弱性が見つかった。緩和策が公開されたことから、該当ソフトウェアを使用している場合には確認および緩和策の適用を急いでほしい。
» 2022年04月13日 10時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
F5傘下のNGINXは2022年4月11日(現地時間)、同社のブログで、オープンソースのWebサーバ「nginx」におけるLDAPリファレンスの実装にゼロデイ脆弱(ぜいじゃく)性が存在すると報じた。
同社はゼロデイ脆弱性の影響を受けるケースと緩和策を公開している。該当ソフトウェアを使用している場合には迅速に影響範囲の確認と緩和策の適用が望まれる。
ゼロデイの脆弱性に該当するケースと緩和策の適用方法は?
NGINXの発表によると、nginxのLDAPリファレンス実装を導入したケースで、次の条件のいずれかに該当する場合にゼロデイ脆弱性の対象になる。
関連記事
Sucuri研究者がWordPressに改善要望 サイバー攻撃を招く4つのデフォルト設定とは?
WordPressにおける幾つかのデフォルト設定がサイバー攻撃を招いているとSucuriは指摘する。中でも絶対にそのままにしてはいけない設定が4つあるという。
米当局、ロシアによるbotネットを撲滅する作戦を決行 該当ルーター保持者は要注意
米司法省が2022年3月に実施された裁判所公認のサイバーセキュリティオペレーションを発表した。同オペレーションはロシア連邦軍参謀本部情報総局が関与して構築したとされるbotネットの破壊を目標とした作戦で、一定の成果を挙げたという。
月桂冠が不正アクセス被害を報告 子会社のキンレイもシステム障害が発生
月桂冠が第三者による不正アクセスを受けたと伝えた。2022年4月2日に不正アクセスを確認し、同年4月3日に拡大防止のためにサーバ停止や外部とのネットワーク遮断を実施したと説明している。
Spring4Shellを悪用したサイバー攻撃が全世界で拡大中 迅速な対処を
Check Point ResearchはSpringに存在する脆弱性、通称「Spring4Shell」を悪用したサイバー攻撃が全世界で拡大していると発表した。既に3万7000件に及ぶ悪用を確認しているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- “AIエージェント暴走時代”が始まる? 企業がいま直視すべきリスク
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。