気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
piyolog.hatenadiary.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント44件
- 注目コメント
- 新着コメント
prograti
ネットワーク機器のOSもglibcベースのLinuxだったりするから管理コンソールにssh接続しているようなところは影響受けそうな気もするけど今の所情報は出てない感じかな / 少し情報あった https://www.security-next.com/159131
JULY
ASLR が有効な 32 bit Linux で、平均6〜8時間かかると考えると、今どきの 64 bit 環境で成功する可能性は極めて低いだろうなぁ。それより、これを使ったスキャン行為でログがバカでかくなるのがイヤだなぁ。
BlueSkyDetector
オリジナルのレポート https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt を読むと実証はまだ出来てないけど64bit環境では一週間以内くらいで攻撃成功できそうな事書いてる。「probably not in ~6-8 hours, but hopefully in less than a week」
kaiton
これ、まだJPCERT/CCとかIPAから注意喚起が出ていない?なぜ?SSHでスコア8.1のRCEの脆弱性だよ?この前のNICTERとバッファローのルーターも他から何も出てこないし、なぜ?
YassLab
"回避策として「LoginGraceTime」の設定値を0(タイムアウトを無効)にすることでCVE-2024-6387の影響を軽減することが可能 / ただし当該設定は一般に推奨されておらず、サービス拒否(DoS)の影響を受ける恐れがある点に留意"
homarara
グローバルIP持ってて、SSHポートに不特定アクセス元IPからログインを試みる事ができるサーバーが対象なので、『ふつーそれはFWで制限するやろ』というところをやってない剛毅なサーバーが対象。
otchy210
この手の重大インシデントが発生すると、命名に感心することが多い。ニュースを広めるために分かりやすくキャッチーな命名が肝要と分かっていて、命名やロゴ制作を専門にするプロがいるんだろうな、と思う。
JULY
ASLR が有効な 32 bit Linux で、平均6〜8時間かかると考えると、今どきの 64 bit 環境で成功する可能性は極めて低いだろうなぁ。それより、これを使ったスキャン行為でログがバカでかくなるのがイヤだなぁ。
uunfo
4.4p1(2006年)より前、または8.5p1(2021年)から9.8p1より前までが影響を受ける可能性あり。 4.4p1より前でもCVE-2006-5051、CVE-2008-4109のパッチ適用で影響なし。OpenBSDは影響を受けない。6〜8時間程度の連続した接続が必要
k-holy
4.4p1より前、または8.5p1から9.8p1より前が影響を受ける可能性あり。"攻撃を受けている際は連続した接続試行が行われることから、Logファイルに「Timeout before authentication」という出力が多数行われる"
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog
2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報... 2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動している状況にあると報告しています。ここでは関連する情報をまとめます。 概要 深刻な脆弱性が確認されたのはOpenSSHサーバー(sshd)コンポーネント。脆弱性を悪用された場合、特権でリモートから認証なしの任意コード実行をされる恐れがある。 悪用にかかる報告などは公表時点でされていないが、glibcベースのLinuxにおいて攻撃が成功することが既に実証がされている。発見者のQualysはこの脆弱性の実証コードを公開しない方針としているが、インターネット上ではPoC
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
piyolog.hatenadiary.jp
piyolog.hatenadiary.jp
piyolog.hatenadiary.jp
piyolog.hatenadiary.jp
blog.livedoor.jp/nwknews
anond.hatelabo.jp
president.jp
togetter.com
note.com/tsurezure_cat
www.watch.impress.co.jp
anond.hatelabo.jp
photoshopvip.net
gigazine.net
qiita.com/koji-yamauchi
speakerdeck.com/opelab
m.facebook.com
m.facebook.com
propecia2ch.doorblog.jp
m.facebook.com
dsupplying.hatenadiary.jp
2024/07/02 リンク