CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

新たな脆弱性、あなたのWebサーバーは大丈夫!?

投稿日:2014年10月2日 更新日:

コンピュータ、ネットワーク機器に脆弱性が見つかるたびに、その対処などのフォローが必要になる。。
Windowsの場合は、「Windows Update」というプログラムで自動的に対処ファイルがインストールされたりするが(シャットダウン時に たまに「○○個のファイルをインストール中」などと表示され、急いでるのになかなか電源が落ちずにイライラした経験もおありだろう。。(^^;

AH021_L-s

繰り返しみつかる脆弱性と、その対処

Windowsのように自動的に対処してくれる場合は それにまかせておけば良いのだが。。(ただ、たまにその対処ファイルに致命的な不具合があったりするが。。 > ね、マイクロソフトさん…)
※致命的な例はこちら > Windows updateで、PCが起動しなくなる!!

自分で対処が必要なケースも

Linux系OSのBashに脆弱性

9月の下旬、Webサーバー等で多く使用されているUNIX/Linux系OSの「Bash」というソフトに重大な脆弱性がみつかった! との情報が駆けめぐった。(という表現はちと大げさか。。(^^; 一般のニュースにはほとんど登場してないが、業界の中ではかなりアナウンスされて それなりのインパクトがあった。)

この件は、サーバー管理を行っている人にとっては、自分の管理するサーバーが対象か否か調査して、必要であれば自分で対処する必要があったりする。

当社ではお客様のサイトを自社で管理するWebサーバーで運用してたりするので、管理するサーバーを一つ一つ調査していった。
まぁ、このBashの例はサーバーという、一般のユーザーにはほとんど無関係のものではあるが、、

Bashの脆弱性「Shellshock」

ちなみに このBashの脆弱性はこちら > 危なすぎるBashの脆弱性「Shellshock」、深刻な事態になる前に対策を

以下、記事の冒頭を引用

2014年9月25日以降、LinuxなどのUNIX系OSの多くに含まれるソフトウエア「GNU Bash(以下、bash)」に、非常に危険な脆弱性が見つかった(関連記事:「Bash」に重大な脆弱性)として、OSベンダーやセキュリティベンダーなどが注意を呼びかけている。

御社のWebサーバーは大丈夫でしょうか?
気になるようでしたら、一度管理者に問い合わせてみては?

-業界・技術情報
-,

関連記事

Gmailが日本語アドレスに対応!日本語メルアドによるシステムへの影響を考える

ご存じGoogleの提供するメールサービス「Gmail」。ちょうど一ヶ月くらい前、Googleが「Gmailが日本語などアルファベット以外文字を含むメールアドレスとの送受信に対応する」と発表した。 わ …

恐るべし!GENOウイルス

お客様から、「GENOウイルス」に感染したPCからFTP情報が漏洩し、お客様のサイトが改ざんされたのでFTPのパスワードを大至急変更してほしい、との連絡があった。 このGENOウイルス、一般的なウィル …

スパムメールが どんどん巧妙化している。。

迷惑メールは毎日届く。。 迷惑メールと呼ばれる、、こちらが意図してないのに(歓迎してないのに)一方的に送られてくるメールは、日々何十通も届く。。(>_<) 一度でも名刺交換していたり、何ら …

古いハードディスクの完全廃棄(その3)

情報漏洩は自身で防がなければならない 古くなったパソコンの処分。特に仕事で使っていたパソコンのハードディスク(HDD)は、個人情報を含む機密情報が てんこ盛りだ。 昨年末、神奈川県庁で業者に委託してデ …

あやうく詐欺サイトにダマされるところだった。。

全てが精工にできた本物っぽいサイト 登山用のリュックを探していたところ、他店舗の半額以下で売っている通販サイトを見つけた。 あまりにも安売りしているサイトは詐欺であることが多いので、その通販サイトをく …