いや~2週間ばかり放置してました。
仕事が変わってちょっと忙しく...(言い訳。
また、色々脆弱性出てますね、Adobe Readerとか、VMwareとか...。
早々にアップデートしておきましょう。
そういえば、Windowsの定例パッチも100M超でドカンと出てます。緊急もそこそこ出ているようなので、これも早々に...。
IEも最新版しかサポートしないという方針に変わりますので、企業ユーザの方はお気をつけ下さいまし。
やっぱりchromeやFirefoxがいいよねぇ...。
マイクロソフトの中の人が、IEの最新版サポートに絞る言い訳で「いたちごっこ」とか言ってました。
どなたかもtwitterで仰ってましたが、初めからバグが無ければパッチも出さなくて良い訳で、これを「いたちごっこ」と表現するのに違和感を感じるのは同感です。
あと、ネタとしては少々古いのですが、FortiGateの古いファームウェア4.x系~5.0.7を対象にSSHのバックドア(パスワード無しでログインできちゃう)の脆弱性も再チェックですね。
今朝Exploit databaseを見てたら、これのexploitが公開されてましたので、今後これを狙った攻撃が増えるんじゃないかな~と思います。
グラボー難民
fortigateの件、てっきり件のexploitのPoCが出て、影響バージョンも古かったから、ネタとして古いのかなと思ってたのですが、案外今騒がれているようす。
FWのファームのアップデートとか、企業でも割とサボりがちですけど、気をつけないといけませんね。