2011年も残すところあと 1ヶ月になりました。今年も、Apache や BINDなど重要なサーバアプリケーションに脆弱性が見つかり、対応したパッチやアップデートが公開されています。また、JBoss の脆弱性を攻撃する Worm が登場し、アップデートを怠っていた JBoss サーバに感染するという事象も発生しています。 年末休暇の前に身の回りのサーバを点検し、サーバアプリケーションのバージョンや設定項目などに、セキュリティ上の問題がないか確認しましょう。
参考文書(日本語)
-
Japan Vulnerability Notes JVNVU#405811
Apache HTTPD サーバにサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/cert/JVNVU405811/
-
@police
80/TCP に対するアクセスの増加について
http://www.npa.go.jp/cyberpolice/detect/pdf/20111104.pdf
参考文書(英語)
-
JBoss Community
Statement Regarding Security Threat to JBoss Application Server
http://community.jboss.org/blogs/mjc/2011/10/20/statement-regarding-security-threat-to-jboss-application-server
-
Internet Systems Consortium
BIND 9 Resolver crashes after logging an error in query.c
http://www.isc.org/software/bind/advisories/cve-2011-4313
-
Internet Systems Consortium
ISC BIND 9 Remote packet Denial of Service against Authoritative and Recursive Servers
http://www.isc.org/software/bind/advisories/cve-2011-2464
Weekly Report 2011-11-24号 に掲載