Linuxのシェルの1つであるbashにとんでもない脆弱性が発見されて大変なことになっています。
私はWindowsしか使っていないから大丈夫…と思っていても、実は周辺機器がLinuxベースで動いていて、その周辺機器がWebブラウザで操作出来るものの場合、今回発見された脆弱性の対象である可能性があります。
bash脆弱性、国内メーカーの対応まとめ(10月3日夜現在) - ITmedia エンタープライズ
を見て頂くと、だいぶ多くの製品が該当することになります。
ぜひ、周辺機器もご確認頂きたいと思います。
以前、私は、ErogameScapeで使っているFutureNet XR-410/TX2がNTPの脆弱性に該当することに気がつかずに世界に迷惑をかけたことがありました。
NTPの脆弱性が発見されたことには気がついていて、サーバーマシン自体の対処は実施したのですが、XR-410がLInuxベースで動いていてかつNTPが動作していて、当時発見された脆弱性に該当することに気がつかずに対処が出来ておらず、DDosの踏み台になってしまいました…
FutureNet XR-410/TX2はサポート終了が2015/03/31ですので、今回のbashの脆弱性に対応するためのファームがリリースされるので、すごくうれしいですが、サポート終了が目前ですので、別の機器に入れ替えないといけない…と今、気がつきました…
ちなみに今回の件で、実はXR-410/TX2にインターネット側からアクセスできることを知って青ざめました…
今まで何も問題が無かったことが奇跡です…
私はWindowsしか使っていないから大丈夫…と思っていても、実は周辺機器がLinuxベースで動いていて、その周辺機器がWebブラウザで操作出来るものの場合、今回発見された脆弱性の対象である可能性があります。
bash脆弱性、国内メーカーの対応まとめ(10月3日夜現在) - ITmedia エンタープライズ
を見て頂くと、だいぶ多くの製品が該当することになります。
ぜひ、周辺機器もご確認頂きたいと思います。
以前、私は、ErogameScapeで使っているFutureNet XR-410/TX2がNTPの脆弱性に該当することに気がつかずに世界に迷惑をかけたことがありました。
NTPの脆弱性が発見されたことには気がついていて、サーバーマシン自体の対処は実施したのですが、XR-410がLInuxベースで動いていてかつNTPが動作していて、当時発見された脆弱性に該当することに気がつかずに対処が出来ておらず、DDosの踏み台になってしまいました…
FutureNet XR-410/TX2はサポート終了が2015/03/31ですので、今回のbashの脆弱性に対応するためのファームがリリースされるので、すごくうれしいですが、サポート終了が目前ですので、別の機器に入れ替えないといけない…と今、気がつきました…
ちなみに今回の件で、実はXR-410/TX2にインターネット側からアクセスできることを知って青ざめました…
今まで何も問題が無かったことが奇跡です…
