###
セキュリティの設定ミスのために、何千ものNoSQLサーバ (リンク) が外部クエリを受け入れ、適切な認証が行われずにデータが提供されています。リスクに基づいたセキュリティ対策を行うセキュリティ研究者は、30,239台の公的に利用可能なRedisサーバを調査し、そのうちの6,338台が侵害されたと結論付けました。
悪意のある活動の急増は、昨年脆弱性CVE-2015-4335が発見された時と関連しています。
リンク ※英語
その記事は無料のオペレーティングシステムに関係するという事実以外は典型的ものでした。このインシデントがWindowsに影響を与えた場合、どのような対応がされるでしょうか? 管理者は、セキュリティパッチの適用や設定の変更以外に何もしないか、技術的な詳細のいくつかについて、フォーラムのような場で議論・検討するか、そのどちらか一方か、もしくはどちらもすると思います。Linuxの管理者がセキュリティ上の問題を解決したくないと言っているわけではありませんが、フォーラムの反応を見てください。
影響を受けたサーバの90%は、通常、そのサーバの近くにある必要な機器とつながっており、二年目の管理者が保守しています。
残りの9.99%はテスト用サーバです。
管理者は飲酒しながら、攻撃者がポルノや猫の写真を隠している場所にアクセスできるサーバの残りの部分を担当しています。
全体として、プロは気にしませんが、アマチュアはそれらに関わってはいけませんでした。
犠牲者は出ていません。
リンク ※ロシア語
詳細は以下をご覧ください。
リンク
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
