Perlのパッケージマネージャ「cpanm」に重大な脆弱性発見!緊急対策と今後の対応について - サイバーセキュリティナビ
Perlコミュニティに衝撃が走る:cpanmの脆弱性とは 脆弱性の詳細:なぜこれほど危険なのか 緊急対策:パッチ公開までの暫定措置 今後の展望:Perlコミュニティの対応と教訓 Perlコミュニティに衝撃が走る:cpanmの脆弱性とは 2024年8月26日、Perlコミュニティに衝撃が走りました。広く使用されているパッケージマネージャ「cpanm」(正式名称:App::cpanminus)に重大な脆弱性が発見されたのです。 この脆弱性はCVE-2024-45321として識別され、共通脆弱性評価システム(CVSS)v3.1で9.8というスコアが付けられました。これは「緊急」(Critical)レベルの脆弱性を意味します。 cpanmは、Perlプログラマーにとって欠かせないツールの一つです。CPANと呼ばれるPerlモジュールの巨大なアーカイブからモジュールをインストールする際に広く利用され
DMARC「p=reject」 設定後の変化 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに DMARCポリシーをp=rejectに変更しました。DMARCに取り組もうとしたきっかけや、取組の経緯は、以下のブログに書いてます。 DMARCとは そもそもDMARCとはって話はいろいろな人がいろいろな記事をあげてくれているので割愛します。このへんの記事や、Youtubeがわかりやすいです。 DMARC「p=reject」設定後の変化 DMARCは認証されていないor認証が不十分なメールを受信側のメールサーバーで検疫or削除してもらうことができる設定です。ポリシーをquarantine (検疫)以上にしておけば、非正規なメー
Perlツール「cpanm」に深刻な脆弱性 パッチ未公開のため緩和策の適用を
CPAN Security Groupは2024年8月26日(現地時間)、「App::cpanminus」(通称:cpanm)に重大な脆弱(ぜいじゃく)性が存在することを伝えた。 cpanmはプログラミング言語Perlのアーカイブである「CPAN」(Comprehensive Perl Archive Network)からPerlモジュールをインストールするために利用されるツールだ。公式CPANクライアントの代替として広く利用されている。 cpanminusに見つかった重大な脆弱性「CVE-2024-45321」 見つかった脆弱性は「CVE-2024-45321」として特定されており、共通脆弱性評価システム(CVSS)v3.1のスコア値9.8で、深刻度「緊急」(Critical)に分類されている。cpanmがデフォルト設定で安全ではないHTTPを使用してコードをダウンロードしているため、こ
フィッシング詐欺被害が10月から減るかも!? ドコモメールに「なりすましメールの警告表示機能」導入
フィッシング詐欺の恐れがある怪しいメールを受信した場合、本文を開く際に警告画面を表示することで詐欺被害を防ぐ仕組み 1年間で80億円の被害! 昨年(2023年)のフィッシング詐欺における被害額は80.1億円に上りました。フィッシング対策協議会の発表によると同年のフィッシング報告件数は計119万6390件だったとのこと。2019年は通期で計5万5787件ですから、わずか4年で21倍以上に激増したことになります。 NTTドコモはこのフィッシング詐欺対策として、ドコモメールを対象に「なりすましメールの警告表示機能」を導入すると発表しています。導入の時期は2024年10月からを予定とのこと。 みなさんご存知の通り、フィッシング詐欺とは実在する企業・団体を装ったメールなどで被害者を騙して偽のWebサイトに誘導、クレジットカード情報などを含む個人情報を入力させて盗み取るという手口です。 ですから、届い
原因判明、神奈川県公立高校ネット出願「Gmail届かない問題」
2024年1月、約5万人が使う「神奈川県公立高校ネット出願システム」でGmailが使えないトラブルが発生し、大きな話題を集めた。騒動が終息して半年が経過した今、日経クロステックはITベンダーが神奈川県教育委員会に提出したシステム障害報告書を独自入手。なぜ県教委はトラブルに見舞われたのか、報告書と県教委への取材を基にその全貌に迫る。 第2回 詳細判明した神奈川県の高校入試ネット出願トラブル、専門家が指摘する3つの不備 2024年1月、約5万人が使う「神奈川県公立高校ネット出願システム」でGmailが使えないトラブルが発生し、大きな話題を集めた。騒動が収束して半年が経過した今、日経クロステックはITベンダーが神奈川県教育委員会に提出したシステム障害報告書を独自入手。なぜ県教委はトラブルに見舞われたのか、報告書と県… 2024.08.30 第1回 システム障害報告書を独自入手、神奈川県教育委員会
神奈川県立高校ネット出願システムのGmail到達性問題、改めて深堀りしてみた | DevelopersIO
神奈川県ネット出願システムのGmailへのメール到達性問題は、不適切なサーバー設定、大量メール送信、DNSミス、バウンスメール処理不備、急激な送信量増加、準備不足、新ドメインの低信頼性が複合的に作用して発生したと推測されます。 2024年1月、神奈川県のネット出願システムでGmailにメールが届かないトラブルが発生しました。 身内が受験するため、出願システムのトラブルに巻き込まれた当事者として原因調査を試みていました。 先日『日経クロステック』より、本件について取材を受ける機会がありました。 取材協力した記事で取り上げられた問題について、さらに深堀り、詳細な分析を行った内容を以下に紹介いたします。 問題の概要 概要 志願者登録時、二次元コード読み取りと空メール送信が必要 "@gmail.com"アドレスへの返信メールが届かない不具合発生 原因 システムのメールサーバ設定が不十分 大量メール
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
よくあるお問合せ(出願システムのメール受信障害について)
DMARCポリシー「none」または DMARC 対応していないドメイン名のなりすましフィッシングメール増加傾向、7 月のフィッシング報告状況 | ScanNetSecurity
