nginxのLDAPリファレンス実装にゼロデイの脆弱性　迅速な緩和策の適用を

Webサーバ「nginx」にゼロデイ脆弱性が見つかった。緩和策が公開されたことから、該当ソフトウェアを使用している場合には確認および緩和策の適用を急いでほしい。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　F5傘下のNGINXは2022年4月11日（現地時間）、同社のブログで、オープンソースのWebサーバ「nginx」におけるLDAPリファレンスの実装にゼロデイ脆弱（ぜいじゃく）性が存在すると報じた。

　同社はゼロデイ脆弱性の影響を受けるケースと緩和策を公開している。該当ソフトウェアを使用している場合には迅速に影響範囲の確認と緩和策の適用が望まれる。

NGINXは、nginxのゼロデイ脆弱性について報じた（出典：NginxのWebサイト）

ゼロデイの脆弱性に該当するケースと緩和策の適用方法は？

　NGINXの発表によると、nginxのLDAPリファレンス実装を導入したケースで、次の条件のいずれかに該当する場合にゼロデイ脆弱性の対象になる。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

関連情報

Sucuri研究者がWordPressに改善要望　サイバー攻撃を招く4つのデフォルト設定とは？
WordPressにおける幾つかのデフォルト設定がサイバー攻撃を招いているとSucuriは指摘する。中でも絶対にそのままにしてはいけない設定が4つあるという。
米当局、ロシアによるbotネットを撲滅する作戦を決行　該当ルーター保持者は要注意
米司法省が2022年3月に実施された裁判所公認のサイバーセキュリティオペレーションを発表した。同オペレーションはロシア連邦軍参謀本部情報総局が関与して構築したとされるbotネットの破壊を目標とした作戦で、一定の成果を挙げたという。
月桂冠が不正アクセス被害を報告　子会社のキンレイもシステム障害が発生
月桂冠が第三者による不正アクセスを受けたと伝えた。2022年4月2日に不正アクセスを確認し、同年4月3日に拡大防止のためにサーバ停止や外部とのネットワーク遮断を実施したと説明している。
Spring4Shellを悪用したサイバー攻撃が全世界で拡大中　迅速な対処を
Check Point ResearchはSpringに存在する脆弱性、通称「Spring4Shell」を悪用したサイバー攻撃が全世界で拡大していると発表した。既に3万7000件に及ぶ悪用を確認しているという。

nginxのLDAPリファレンス実装にゼロデイの脆弱性　迅速な緩和策の適用を

ゼロデイの脆弱性に該当するケースと緩和策の適用方法は？

関連記事

関連リンク

nginxのLDAPリファレンス実装にゼロデイの脆弱性 迅速な緩和策の適用を

ゼロデイの脆弱性に該当するケースと緩和策の適用方法は？

関連記事

関連リンク

nginxのLDAPリファレンス実装にゼロデイの脆弱性　迅速な緩和策の適用を