ベトナムでIT　プログラマー日記

本

ベトナムIT＆プログラマー日記を公開しています。日々遭遇するオフショア開発の落とし穴、技術的な話題などをときどきかいていくよ！

運営しているクリエイター: そんちゃー君

#脆弱性

次々起きる、国内ランサムウェア被害, 7/10版

今年になって日本でもランサムウェア被害が激増しています。今日も新たにニュースがありました。　以前にも記事をご紹介しましたが、昨年暮れから今年前半にかけて、海外の情報サイトで警告されていた通りになった形です。攻撃された企業を責める論調もネットでは散見されますが、それよりも国内外で専門家が警告しているのにTVなど大手メディアできちんと解説、報道しない相変わらずのデジタル音痴＆知らないことは存在しない、みたいなメディアの態度に疑問を感じています。広告主の不祥事だから関わりたくな

[備忘録]　PHP CGI 引数インジェクションの脆弱性 / CVE-2024-4577

PHP に影響を与える新たな重大なセキュリティ上の欠陥についての詳細が明らかになりました。この欠陥を悪用すると、特定の状況下でリモートコード実行が発生する可能性があります。特定の状況下、とは？Windows 版 XAMPP　のサーバーで起きる問題で、さらに特定のロケールは日本語 🔥 中国語 ※他のロケールも未確認なだけで可能性ありということです。メカニズムPHPは「ベストフィット」マッピングの機能により、このソフトハイフンをApache通過後に本物ハイ

[備忘録] TunnelVision / VPNに脆弱性, CVE-2024-3661

ネットワークが第三者に傍受されたり、改ざんされたりといった、セキュリティ上の問題を解決するための手段として、企業内のネットーワークなどで活用されているVPNに脆弱性が見つかりました。　 zdnetの記事では（以下）解説動画はこちら。ということで、VPNの安全神話が一夜にして崩れ、しかも２０年以上もその状態であったことが判明しました。 CVE-2024-3661 の詳細噛み砕いた記事を読むと（いまいちわかってないですが）VPS中継のサーバーが攻撃されている場合、利

[備忘録]　「Libreswan」に重大な脆弱性 / 　　　CVE-2024-3652

Libreswanの報告 CVE-2024-3652: IKEv1 デフォルト AH/ESP レスポンダーがクラッシュして再起動する可能性がある重大度: 中脆弱なバージョン: libreswan 3.22 - 4.14脆弱ではない: libreswan 3.0 - 3.21、4.15+、5.0+IKEv1 レスポンダーとして動作しているときにクラッシュして再起動するこのアラート (および更新情報) は、次の URL から入手できます。https://libreswan.or

[備忘録] PuTTY 脆弱性(CVE2024-31497)

概要PuTTYの以下のバージョンに脆弱性が見つかったので0.81にしつつ、関連ツールや状況を確認しましょう。 - PuTTY 0.68 - 0.80 本文リモートサーバーへの安全なターミナルアクセスのための非常に人気のあるソフトウェアである PuTTY に重大なセキュリティ脆弱性が発見されました。この脆弱性により、多くのユーザーの秘密鍵が危険にさらされる可能性があります。 PuTTYとは？telnetやSSHでネットワーク上のコンピュータ（サーバーなど）にログインし

ベトナムでIT プログラマー日記

フォローしませんか？