パトラッシュ、僕はもう疲れたよ...orz 【2021/12/19 10:30追記】CVE-2021-42550(logbackの脆弱性), CVE-2021-45105(無限ループのDoS脆弱性)の情報を追記しました。 #sios_tech #security #vulnerability #セキュリティ #脆弱性 #linux #java #log4j #log4sh…

うわー、OWAP Mod Securityの脆弱性が出ていた。6月なのでかれこれ半年前。 全く気が付かなったのはミス。。。orz https://security.sios.com/vulnerability/modsecurity-vulnerability-20211108.html

さて、脅威インテリジェンスシリーズ３つめ。OpenCTIのインストール。 インストールはこの辺（あとはACTを入れるかな、ぐらい）にして、使い方の説明を行う予定だけれど、需要がどの辺にあるのかは相変わらず微妙。みな、「インストール」や「道具の使い方」…

また、BIND 9の脆弱性情報がタイミングよく出てきたもんだ。ちょうど朝、子供達のために朝ご飯を作り終わってPCを開いたら飛び込んできたニュース。 BIND 9の脆弱性情報(Medium: CVE-2021-25219)と新バージョン(9.11.36, 9.16.22, 9.17.19 ) https://securit…

Apache HTTP Serverの脆弱性情報が10月初旬から続々出ている。 CVE-2021-41773 で脆弱性が出て（httpd-2.4.49のみに発現する脆弱性。パストラバーサル以外にRCEもあるらしい、httpd-2.4.50に上げればなおる）、 security.sios.com でPoCもまとめて出して「上…