securityとapacheに関するigrepのブックマーク (3)
-
セキュリティオペレーションセンター と セキュリティ情報統括室 に所属。システム開発者(極) を目指すプログラマ としての活動と、セキュリティアナリストとして活動をしています。うさぎさんのぬいぐるみが相棒 こんにちは、アナリストの くまさか です。 私は、IIJ セキュリティオペレーションセンター(以下、SOC) で、内製ツール開発や運用(過去記事: IIJ内製調査システム CHAGE のご紹介) の他に、アナリストとして脆弱性の調査/検証も行っています。 本日は、SOCのアナリストとして私が報告した、CVE-2021-42013の簡単な紹介と、本報告に関係するSOCの活動について紹介させていただきます。 CVE-2021-42013について CVE-2021-42013は、Apache HTTP Server 2.4.49及び2.4.50に存在するパストラバーサルの脆弱性です。 Apac
-
Apacheの脆弱性対応をしたら、Apacheのサービスが停止した︵httpd2.4.25→httpd2.4.27︶Apachehttpd脆弱性centos7Apache2.4 はじめに あるWebシステムで使用していたApacheのバージョンで脆弱性が発見されました。 脆弱性対応をしたところ、Apacheが起動しないという事象に陥ってしまった時の話をします。 脆弱性に関する情報は下記を参考に。︵英語です︶ Apache2.2系 Apache2.4系 前提OS‥ CentOS7 あげる前のバージョン‥ httpd2.4.25 使用リポジトリ‥ iusリポジトリ アップデート手順 1.まずは現状のバージョン確認。
-
Tricorn Tech Labs はメールや LINE を用いた Web マーケティング SaaS に強みを持つトライコーン技術者によるブログです。 こんにちは、kiccoです。 春先に比べ大分お腹まわりがすっきりしてきました。 ・炭水化物の量を減らす ・バナナダイエット ・自転車で隣駅までサイクリング 自転車は走るのに比べてひざや腰への衝撃が少ないのが良いですね。 さて今回は nikto を使って手軽にウェブサイトの脆弱性診断をやってみます。 nikto はオープンソース(GPL)のウェブサーバ・スキャナで、Perl で書かれています。 ウェブサーバに対し包括的なテストを行い、3500を超える潜在的な危険性のあるファイルやCGIをスキャンします。 スキャン項目やプラグインは頻繁に更新され、自動的に更新することができます。 それではまずインストールしてみましょう。今回はCentOS5で実
-
1