Apache httpdの脆弱性“CVE-2021-42013”の発見と報告 – IIJ セキュリティオペレーションセンター | IIJ Engineers Blog
セキュリティオペレーションセンター と セキュリティ情報統括室 に所属。システム開発者(極) を目指すプログラマ としての活動と、セキュリティアナリストとして活動をしています。うさぎさんのぬいぐるみが相棒 こんにちは、アナリストの くまさか です。 私は、IIJ セキュリティオペレーションセンター(以下、SOC) で、内製ツール開発や運用(過去記事: IIJ内製調査システム CHAGE のご紹介) の他に、アナリストとして脆弱性の調査/検証も行っています。 本日は、SOCのアナリストとして私が報告した、CVE-2021-42013の簡単な紹介と、本報告に関係するSOCの活動について紹介させていただきます。 CVE-2021-42013について CVE-2021-42013は、Apache HTTP Server 2.4.49及び2.4.50に存在するパストラバーサルの脆弱性です。 Apac
手軽にウェブサイトを脆弱性診断 – nikto | Tricorn Tech Labs
Tricorn Tech Labs はメールや LINE を用いた Web マーケティング SaaS に強みを持つトライコーン技術者によるブログです。 こんにちは、kiccoです。 春先に比べ大分お腹まわりがすっきりしてきました。 ・炭水化物の量を減らす ・バナナダイエット ・自転車で隣駅までサイクリング 自転車は走るのに比べてひざや腰への衝撃が少ないのが良いですね。 さて今回は nikto を使って手軽にウェブサイトの脆弱性診断をやってみます。 nikto はオープンソース(GPL)のウェブサーバ・スキャナで、Perl で書かれています。 ウェブサーバに対し包括的なテストを行い、3500を超える潜在的な危険性のあるファイルやCGIをスキャンします。 スキャン項目やプラグインは頻繁に更新され、自動的に更新することができます。 それではまずインストールしてみましょう。今回はCentOS5で実
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Apacheの脆弱性対応をしたら、Apacheのサービスが停止した(httpd2.4.25→httpd2.4.27) - Qiita
