新たに発覚したソフトウェアの脆弱性、世界で数億台の機器にリスク 米政府が警告
ワシントン(CNN) 世界で何億台もの機器が危険にさらされかねないソフトウェアの脆弱(ぜいじゃく)性が新たに発覚し、バイデン米政権のサイバーセキュリティー機関が13日、主要業界に対して必要な対策を講じるよう呼びかけた。
主要IT企業が影響の封じ込めに苦慮する中、米国土安全保障省サイバー・インフラ安全局(CISA)のジェン・イースタリー局長は業界幹部との電話会談で、ハッカー集団がこの脆弱性を活発に悪用していると警告した。
(以下略、続きはソースでご確認ください)
CNN 2021.12.14 Tue posted at 13:30 JST
https://www.cnn.co.jp/tech/35180820.html
探検
【セキュリティ】新たに発覚したソフトウェアの脆弱性、世界で数億台の機器にリスク 米政府が警告 [すらいむ★]
■ このスレッドは過去ログ倉庫に格納されています
1すらいむ ★
2021/12/14(火) 16:34:38.92ID:CAP_USER2021/12/14(火) 16:38:27.52ID:fcy+a+vx
よく使ったな
2021/12/14(火) 16:41:00.93ID:2TYvkQSP
つい最近表に出てきたjavaのなんそれ!みたいな惰弱か
あれフルコントロールまで行くんだっけ?よく見てないからしらんけど
あれフルコントロールまで行くんだっけ?よく見てないからしらんけど
4名無しのひみつ
2021/12/14(火) 16:41:43.17ID:E8ofGD3o まぁ、おそらくWindowsとかAndroidに関連する話だと思うのだが、
ただ漠然的にソフトウェアと書くのはどうなのだろう?
おそらく特定のソフトウェアなのだろうけど、それを下手に明かす事が出来ない状況なのだろうか?
とは言え既にハッカーはその脆弱性の在りかを確認済みなのでしょう?
ただ漠然的にソフトウェアと書くのはどうなのだろう?
おそらく特定のソフトウェアなのだろうけど、それを下手に明かす事が出来ない状況なのだろうか?
とは言え既にハッカーはその脆弱性の在りかを確認済みなのでしょう?
2021/12/14(火) 16:48:50.76ID:KvczxNCC
もう穴がある前提でいた方がいいんじゃないの
6名無しのひみつ
2021/12/14(火) 16:49:23.94ID:+RzI1S4a よかったjavaに関与して無くて
商業化が進みすぎて使いにくくなった
商業化が進みすぎて使いにくくなった
7名無しのひみつ
2021/12/14(火) 16:53:44.86ID:NcDcfBgM >>4
元記事に書いてあるぞ
元記事に書いてあるぞ
8名無しのひみつ
2021/12/14(火) 17:01:22.56ID:kmNZF/vK 明日はJAVAカレーにするかなw
9名無しのひみつ
2021/12/14(火) 17:01:27.20ID:nvwOf3EV 自民党外交部会長、韓国のTPP加盟推進決定に「韓国の現政権は厚顔無恥」[12/14] [昆虫図鑑★]
10名無しのひみつ
2021/12/14(火) 17:18:52.13ID:zThQ+yUl NSAってのはアメリカの政府機関だろう
猿芝居もいい加減にしろ
猿芝居もいい加減にしろ
11名無しのひみつ
2021/12/14(火) 17:31:26.71ID:psQlnjej 世界中の機器をネットワークに繋いで大丈夫なの?
多少トラブっても大丈夫なものも多いとは思うが・・・。w
多少トラブっても大丈夫なものも多いとは思うが・・・。w
12名無しのひみつ
2021/12/14(火) 17:34:04.81ID:E8ofGD3o14名無しのひみつ
2021/12/14(火) 17:41:38.27ID:BbP69L0x はいはい表も裏もやらせばんざい!
15名無しのひみつ
2021/12/14(火) 17:49:23.68ID:oyydkNpq ハード保守の会社やからjavaの問い合わせはやめて〜
16名無しのひみつ
2021/12/14(火) 17:49:25.24ID:ujwWcbkx Log4jな
17名無しのひみつ
2021/12/14(火) 17:49:26.83ID:owQgWVVL 脆弱性の影響を受けるソフトウェア製品、ハッカー集団が利用している手口の
解説のサイトの開設の計画段階か。てことは・・
解説のサイトの開設の計画段階か。てことは・・
18名無しのひみつ
2021/12/14(火) 18:08:08.03ID:0YBIiyco19名無しのひみつ
2021/12/14(火) 18:43:46.04ID:LLRtHWb7 ハッカー集団なんて言い方しないで中国って言えばいいのに
20名無しのひみつ
2021/12/14(火) 18:59:42.83ID:82p3EwRS >>1
みず◯銀行のスレかと思った
みず◯銀行のスレかと思った
21名無しのひみつ
2021/12/14(火) 18:59:58.09ID:ujwWcbkx22名無しのひみつ
2021/12/14(火) 19:51:40.65ID:Z8dynXqu 11=定数λ
23名無しのひみつ
2021/12/14(火) 19:53:11.49ID:Z8dynXqu 12=2400億年,11=2200億年,
24名無しのひみつ
2021/12/14(火) 19:54:16.20ID:C34BpfBK 中国とネット回線分断した方が早いのではという気もする
25名無しのひみつ
2021/12/14(火) 20:04:43.32ID:3Yp84mfq ネットに繋がへんかったら大丈夫なんやろ?
昭和に戻ろうぜ!
昭和に戻ろうぜ!
27名無しのひみつ
2021/12/14(火) 20:16:25.12ID:Z8dynXqu 15=3000億年
28名無しのひみつ
2021/12/14(火) 21:36:37.76ID:evrtTkb1 >>4
CVE-2021-44228、Log4Shellの事だよ。
中国アリババが11月24日に発見し極秘裏に報告
極秘裏に修正パッチが完成したのが12月9日
影響をうけるのは
Amazon AWS
Cloudflare
iCloud
Minecraft
Steam
Tencent QQ
上記は大きなところだけだな
カナダでは4000サイトがこの対策で閉鎖されている。
既に情報公開前に対策打たれているので
主要な所は対策されているとは思われるが
CVE-2021-44228、Log4Shellの事だよ。
中国アリババが11月24日に発見し極秘裏に報告
極秘裏に修正パッチが完成したのが12月9日
影響をうけるのは
Amazon AWS
Cloudflare
iCloud
Minecraft
Steam
Tencent QQ
上記は大きなところだけだな
カナダでは4000サイトがこの対策で閉鎖されている。
既に情報公開前に対策打たれているので
主要な所は対策されているとは思われるが
29名無しのひみつ
2021/12/14(火) 23:08:02.07ID:2AoXcpg0 ほかのとセットで入ってそうだから調べるの面倒い
30名無しのひみつ
2021/12/15(水) 00:10:37.63ID:hHg5CJl/ 男より女の方が穴が一個多い、これ豆な
31名無しのひみつ
2021/12/15(水) 04:41:28.28ID:rX6Rxziz AWS止まったら人類の終焉だ
32名無しのひみつ
2021/12/15(水) 09:04:20.69ID:cKc+J++8 ウイルスのソースコードって公開すると捕まるの?
33名無しのひみつ
2021/12/15(水) 09:24:23.87ID:2Y/YaRAR 中国万歳
34名無しのひみつ
2021/12/15(水) 09:42:54.91ID:5O2fLZ4L 最近ここも馬鹿で無知ばっかりになってきたな
35名無しのひみつ
2021/12/15(水) 09:58:49.33ID:c1Ca1ayZ 管理者権限とれる脆弱性なんてこれまでもいくらでもあったのに、何でこれにだけ大騒ぎしてるのやら
36名無しのひみつ
2021/12/15(水) 10:09:32.29ID:kMq4+0IV ソフトウェアの脆弱性って、OSなの? それともBIOSなのか?
アプリケーションじゃないよな。
アプリケーションじゃないよな。
37名無しのひみつ
2021/12/15(水) 14:03:10.48ID:ZmeuriYD ジャワカレーはなんか薬みたいな味しないか
38名無しのひみつ
2021/12/15(水) 14:05:16.11ID:ZmeuriYD シナのハッカー吊るされてたな
昔ポイントにミサイル打ち込むとかアメリカ言ってた
やればいいのに
昔ポイントにミサイル打ち込むとかアメリカ言ってた
やればいいのに
39名無しのひみつ
2021/12/15(水) 17:20:34.18ID:piY5kqn+ こういうのって最初に脆弱性を発見する人が凄いな。
どういう経緯で発見したんだろ
どういう経緯で発見したんだろ
40名無しのひみつ
2021/12/15(水) 18:20:36.59ID:ikLW37+G 警告ハルマゲドン接近
41名無しのひみつ
2021/12/16(木) 16:35:51.07ID:GFN4+plC 某国政府の要請によって、無数のバックドアがしかけられて製品が出荷されている。
CPUもOSも開発環境もアプリも通信機器もだ。掲示版システムだって例外ではない。
CPUもOSも開発環境もアプリも通信機器もだ。掲示版システムだって例外ではない。
42名無しのひみつ
2022/01/03(月) 21:48:09.37ID:zEUxTyc2 >>28
webサイトってほとんどjavaじゃねえか。
webサイトってほとんどjavaじゃねえか。
43名無しのひみつ
2022/01/08(土) 12:33:36.04ID:KjLqr6D+ まったく同じ均質のソフト(プログラムコード)が大量に複製されて
製品に入って居るから、それを狙ったウィルスとか攻撃法が容易になる素地がある。
生物の遺伝子の多様性からの教訓を学んで、
プログラムコードも、機能としては全く同じだが、バイナリーでの表現を様々な
形に変化させてある特定のパターンに対する意図的な書き換えによる動作を変更
する攻撃をさせないようにしたり、ダミーの領域を多数設けて、そこを攻撃者に
書き換えさせるが動作には影響が無いけれども、書き換えられたことを検知して
アラートを出すとか、そういう仕組みを取り入れるように今後なっていくかも
しれないな。
製品に入って居るから、それを狙ったウィルスとか攻撃法が容易になる素地がある。
生物の遺伝子の多様性からの教訓を学んで、
プログラムコードも、機能としては全く同じだが、バイナリーでの表現を様々な
形に変化させてある特定のパターンに対する意図的な書き換えによる動作を変更
する攻撃をさせないようにしたり、ダミーの領域を多数設けて、そこを攻撃者に
書き換えさせるが動作には影響が無いけれども、書き換えられたことを検知して
アラートを出すとか、そういう仕組みを取り入れるように今後なっていくかも
しれないな。
44名無しのひみつ
2022/01/08(土) 12:34:03.54ID:KjLqr6D+ ダウンロードやインストール時にそのようなかき混ぜによる防御
処理が加えられると。問題となるのは、現場でのコアダンプやバイナリー
デバッグが難しいか不可能になることだろうか。
CPUの機械語も、2進でのバイナリーコードが,個々のCPU個体毎に切り替えや
シャッフリングが出来ると安全になるだろう。同じアセンブラーソースでも
見かけ上まるで違うバイト列の機械語コードになるとか。
処理が加えられると。問題となるのは、現場でのコアダンプやバイナリー
デバッグが難しいか不可能になることだろうか。
CPUの機械語も、2進でのバイナリーコードが,個々のCPU個体毎に切り替えや
シャッフリングが出来ると安全になるだろう。同じアセンブラーソースでも
見かけ上まるで違うバイト列の機械語コードになるとか。
45名無しのひみつ
2022/01/12(水) 17:27:42.47ID:ZlHL6wnF■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【26年春節】ホテル予約、中国発は57%増 渡航自粛でも個人客伸びる [蚤の市★]
- 江口寿史氏がX更新「江口です。この秋の一連の騒動につきまして。」「無自覚に製作を続け…配慮ができていませんでした」 [muffin★]
- 【訃報】石川県・穴水町議長、餅詰まり死亡 小泉一明さん、75歳 [少考さん★]
- 【レコード大】最優秀新人賞はHANA 涙の熱唱「とても光栄です」 [muffin★]
- 【長期金利】2.070%に上昇 追加利上げ観測で [蚤の市★]
- 【テレビ】『紅白』 aespa・ニンニンの出演辞退にNHK制作統括がコメント 「やむを得ない」「3人で精いっぱいパフォーマンスを」 [冬月記者★]
- 【実況】博衣こよりのえちえち独り紅白🧪 2
- 【実況】博衣こよりのえちえち独り紅白🧪
- 愛国者「左翼さぁ、日本単独で中国と戦争するわけないだろw」 [834922174]
- 業界リーク「メモリSSD高騰は年内限定」1月から史上最速クラスの暴落へ [547671999]
- 大神ミオ、紙面を飾るなって言ってるにもかかわらず飾ってしまう🏡
- 【悲報】小学校で飼った豚を食肉センターに送った元教諭「今も問い続けている」 [394133584]