タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

Securityとsakuraに関するat_yasuのブックマーク (5)

  • さくらのクラウドにおいて共通のSSHホスト鍵が使用されている問題 - Qiita

    公式アナウンスはこちら 【重要】SSHホスト鍵の再作成のお願い。 注意:~公式アナウンスの手順ではFreeBSDでは鍵が再作成されない~(訂正された)。他のOSは未確認。 さくらのクラウドにおいて、さくらインターネットが提供する「パブリックアーカイブ」(OSのインストールイメージ)にSSHホスト鍵が含まれている物があり、このようなアーカイブを使用してサーバをセットアップすると、同じアーカイブを使用したサーバと共通のホスト鍵が使われることになる。このため、多数のサーバで共通のホスト鍵が使われている可能性がある。利用者の人は速やかにホスト鍵を再生成すべき。 /etc/ssh/ssh_*_key /etc/ssh/ssh_*_key.pub を削除してOSのサービス起動スクリプトを用いてsshサービスを再起動するか、OSを再起動すれば再作成される。 さくらのクラウドに限らず、VPS、クラウド、レ

    さくらのクラウドにおいて共通のSSHホスト鍵が使用されている問題 - Qiita

  • 【重要】EC-CUBE 3.0系における脆弱性について | さくらインターネット

    お客様各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 この度、EC-CUBE 3.0系において脆弱性が発見されたとして、注意喚起が発表されて います。 ▼EC-CUBE 3.0系の3件の脆弱性に関しまして https://www.ec-cube.net/info/weakness/201604/ EC-CUBE をインストールされている場合お客様におかれましては、ご利用のバージョ ンをご確認いただき、対策をお願いいたします。 なお、対策の一例として詳細情報を下記にご案内いたしますのでご参照ください。 さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯 努めて参ります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。 <記> ■対象バージョン 以下のバージョンが脆弱性の影響を受けます。 ・EC

    【重要】EC-CUBE 3.0系における脆弱性について | さくらインターネット

  • 【重要】VENOM(KVM・XenなどのQEMUの脆弱性)に関する対策について(5/15 18:10更新) | さくらインターネット

    5月14日17:05更新 5月14日18:55更新 5月15日10:00更新 5月15日11:30更新 5月15日18:10更新 お客様各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 2015年5月13日、CVE-2015-3456(VENOM)という脆弱性情報が発表されました。 ▼Common Vulnerabilities and Exposures「CVE-2015-3456」 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3456 この脆弱性は、サーバの仮想化ハイパーバイザ KVM において発見されたもので、KVM を用いたゲストVM(お客様のサーバ)において特定のコマンドを発行することにより、 ホストサーバ(弊社が管理するサーバ)に影響がおよぶ可能性が

    【重要】VENOM(KVM・XenなどのQEMUの脆弱性)に関する対策について(5/15 18:10更新) | さくらインターネット

  • 弊社ホームページ改ざんに関するお詫びとご報告 | gihyo.jp

    弊社ホームページにおいて、2014年12月6日11時~14時のあいだ、第三者からの不正アクセスによりサイトが改ざんされていた事が判明いたしました。ご利用頂いておりますユーザの皆さまにおかれましてはご迷惑をお掛けいたしまして、深くお詫び申し上げます。 なお、現在は被害を受けたサーバは復旧作業を実施済みです。ご利用ユーザーの皆さまの個人情報流出等は、現在のところ確認されておりません。 被害対象サイト/コンテンツ URL:http://gihyo.jp 改ざん内容とその影響 サーバの中身を入れ替えられ、外部のサイトにリダイレクトされるように設定されていた。 リダイレクトされていたサイト(アクセスしないようご注意ください⁠)⁠ www.koushin-lawfirm.net live.livelistingreport.com 現在把握している改ざんされていた可能性がある期間 2014年12月6日

    弊社ホームページ改ざんに関するお詫びとご報告 | gihyo.jp
    at_yasu
    at_yasu 2014/12/08
    さくらVPSかぁ…うーむ…
    リンク

  • 【重要】NTPの脆弱性について | さくらインターネット

    お客様各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 下記サービスにおきまして、NTP(Network Time Protocol)の脆弱性を悪用したNTP リフレクション攻撃の事象が多く確認されており、コンピュータセキュリティ関連の情 報発信などを行うJPCERTコーディネーションセンターからも注意喚起が発表されていま す。 ▼対象サービス ・さくらのVPS ・さくらのクラウド ・さくらの専用サーバ ・専用サーバ ・専用サーバPlatform ▼JPCERTコーディネーションセンター 「ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起」 http://www.jpcert.or.jp/at/2014/at140001.html お客様におかれましては、ntpdへの適切なアクセス制限が設定されている

    【重要】NTPの脆弱性について | さくらインターネット
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.