OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog
2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動している状況にあると報告しています。ここでは関連する情報をまとめます。 概要 深刻な脆弱性が確認されたのはOpenSSHサーバー(sshd)コンポーネント。脆弱性を悪用された場合、特権でリモートから認証なしの任意コード実行をされる恐れがある。 悪用にかかる報告などは公表時点でされていないが、glibcベースのLinuxにおいて攻撃が成功することが既に実証がされている。発見者のQualysはこの脆弱性の実証コードを公開しない方針としているが、インターネット上ではPoC
イーロン・マスクのスペースXが「技術革新を続けられる」破天荒な理由(週刊SPA!) - Yahoo!ニュース
日本でH3ロケットの打ち上げが進む一方、宇宙開発で快進撃を続けるスペースX。6月6日にも、自社が開発する大型宇宙船「スターシップ」の4回目の無人飛行試験が行われ、宇宙空間への打ち上げ後、無事に地球への帰還に成功させたのも記憶に新しい。 世界中の官民がこぞって開発を進めるなか、なぜスペースXは大きな成果を出し続けるのか。そこには、スペースXのCEOであるイーロン・マスクの存在が大きいと、科学ジャーナリストの松浦晋也氏は指摘する。松浦氏の著書『日本の宇宙開発最前線』(扶桑社新書)から、「スターシップ」の開発の経緯を通じて、同社の躍進の理由について解説する。(以下、同書より一部編集のうえ抜粋)。 スターシップの開発は、試験機・スターホッパーから始まったファルコン9(※スペースXがISSヘの物資補給を可能にする上で必須となる二段式のロケット)の回収・再利用を、まず実験機グラスホッパーから開始したの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
