2014年 シェルショック
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/12/17 15:29 UTC 版)
「ゼロデイ攻撃」の記事における「2014年 シェルショック」の解説
詳細は「2014年シェルショック脆弱性」を参照 2014年9月24日(日本時間)Linux等のシェルとして用いられているBashについての脆弱性が公表(CVE-2014-6271)、IPAから緊急告知が行われた。このシェルはサーバーの管理運営などに使われており、またCGIなどでも基幹部分で使用されていたため影響は巨大であり、サーバーを停止できない企業や、代替となるものが用意できないケースでは、パッチが出るまで対応策が極めて限られ、ケースによってはセキュリティーソフトのシグネチャ更新がくるまで、対応策が無いに等しい状態となり、技術者を大いに困惑させた。この際に行われたゼロデイ攻撃を警察庁は監視し報告書を公開している。この監視と報告書公開は、脆弱性発覚の翌日には第一報が行われており、続けて10月7日にも第二報が公開された。これは、監視している事を示す事によるゼロデイ攻撃の抑止効果を狙ったものとみられる。
※この「2014年 シェルショック」の解説は、「ゼロデイ攻撃」の解説の一部です。
「2014年 シェルショック」を含む「ゼロデイ攻撃」の記事については、「ゼロデイ攻撃」の概要を参照ください。
ウィキペディア小見出し辞書の「2014年 シェルショック」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- 2014年 シェルショックのページへのリンク
