2018-03-01から1ヶ月間の記事一覧
security.sios.com Apache Struts2に脆弱性が出ています。Medium/Moderateのようなので、スケジューリングしての更新をしたほうが良いかと思われます。
security.sios.com 予告されていた通り、OpenSSLの脆弱性 (CVE-2018-0739, CVE-2018-0733)が報告されています。Moderateで、片方はRISCのみの問題のようですので、スケジューリングしての対応が必要かと思われます。
security.sios.com Apache HTTP Serverに複数の脆弱性が出ているようです。Moderate<->Lowなので、スケジューリングして対応ができると思われます。
https://security.sios.com/vulnerability/rsyslog-security-vulnerability-20180325 rsyslog librelpに脆弱性が出ているようです。Criticalの脆弱性のようなので、注意が必要です。
security.sios.com Kernelの脆弱性のようです。2017年に修正された物に番号が振られています。
security.sios.com Nessusに脆弱性が出ています。ユーザツールですのでこまめにアップデートしたほうが良さそうです。
security.sios.com Linux Kernelに脆弱性が見つかったようです。Moderateで、かつNetwareからみなようなので、少し様子を見ても大丈夫かと思われます。
security.sios.com NetworkManagerに脆弱性が見つかったようです。Moderateではありますが、ネットワークのコンポーネントなので、注意したほうが良さそうです。
security.sios.com SQLiteに脆弱性が出ています。破損したDBとの事なので、それ自体が問題な気もします。
security.sios.com Linux KernelにImportantの脆弱性が出ています。
security.sios.com kubernetesに複数の脆弱性が出ています。kubernetesでコンテナを管理している人は、確認したほうが良いと思われます。
security.sios.com curlに脆弱性が出ているようです。Moderate/Lowなのと、Clientとしての使用が大半だと思われるため、スケジューリングして更新が望ましいかと思われます。
今回の公文書改竄の報道に関して、一、ITエンジニアから見た私見を。 「自民党時代だけじゃなく民主党時代でも過去に・・」みたいなレベルの低い話は置いておく。子供の喧嘩じゃないんだから(お前の時もー、みたいな、いい大人の態度ではない)。 あと、「…
security.sios.com Sambaに複数の脆弱性が出ています。Importantのものもあるので、なるべく早い更新が望まれます。
security.sios.com Net-SNMPに脆弱性が見つかったようです。Moderateなので、適宜スケジュールしての対応が必要かと思われます。
security.sios.com util-linuxの脆弱性が出ています。ローカルユーザによる特権昇格の可能性のようです。
security.sios.com Linux Kernelに複数の脆弱性です。Moderate/Mediumなので、修正の公開を見てスケジュールしての対処が必要かと主割れます。
security.sios.com 389-ds-baseの脆弱性の様です。関連するサービスを使用している場合には、Importantなので気をつけたほうが良いかと主割れます。
security.sios.com Memcachedの脆弱性が出ています。DDoS攻撃に増幅器として使用されるタイプのものなので、インターネットに接続されてるクラウドのサーバなどでは注意が必要です。
security.sios.com QEMUの脆弱性が出ています。Moderate/Mediumなので、時間を調整して対処することが望まれます。
security.sios.com Dovecotの脆弱性です。
security.sios.comLinux Kernelに複数の脆弱性です。Moderateなので、適宜更新の計画を立てたほうが良いかとおもいます。
security.sios.com PHPの脆弱性が出ています。Importantのようなので、早めの確認をしたほうが良いかと主割れます。
security.sios.com PostgreSQLに脆弱性が見つかったようです。早めに確認したほうが良いかと思われます。
security.sios.com ISC-DHCPの複数の脆弱性(dhcp, dhcpd)です。Important/Highなので、早めに確認したほうが良さそうです。
security.sios.com またBIND 9 に関しての脆弱性情報です。リモートからでHighなので、ベンダーの情報を確認したほうが良いかとおもいます。