9/25付のセキュリティアラートでこのところSIer、IT関連企業は大わらわ。GNU bash の脆弱性に関する注意喚起です。
これってもう10年以上前のIISのcmd攻撃と同じなんじゃ!?って。今頃なぜなんだって。Webmin導入しているサイトは緊急の対応が必要ですね。その他もwebサーバアプリ次第でという感じですかね。
渡航先のタイ・バンコクから当サイトにおいてもそれらしき攻撃を確認しました。これってOSコマンド・インジェクションそのものなのかなと。詳細はここでは述べませんが、当サイトはすでに対応済です。自鯖(サバ)を飼ってたりする方は早急な対応が必要です。コンソールからコマンド叩けるのと同じなので、権限次第ではなんでもアリの祭り状態なので非常に危険です。
かくいう私はもう6年前に自サバを止め、レンタル(まあ今時クラウドとも言う)鯖へ移行しているので没問題です。まあメンテとセキュリティ・運用維持とコストを考えたらレンタルのほうが安上がりですね!
毎度、毎度いろいろとすんまへん。(笑)
いえいえ、サーバ管理会社側ですでに対応済のリリースが出ていましたので没問題です。
一応私のほうでも確認してみましたが、対応済で脆弱性は塞がれていましたのでご安心ください。