認証なしでリモートコード実行　OpenSSHに“回帰”した脆弱性「regreSSHion」発覚

投稿日：2024年7月2日

セキュリティベンダーの米Qualysは7月1日（現地時間）、SSHソフトウェア「OpenSSH」に重大な脆弱性を発見したと発表した。脆弱性は「regreSSHion」（CVE-2024-6387）と名付けられ、ルート権限で認証なしに任意のコードをリモートで実行できてしまうという。同社によると世界中の1400万台以上のサーバーに影響があるとする。
Source: Trend情報

-トッピクス・話題
-Affiead

おすすめ記事一覧

: “AI合成写真”が秒で　AdobeのAIがスゴい、けど……「爆発できない」フェイク対策の是非

Photoshopの「ジェネレーティブ塗りつぶし」機能がすごい。合成写真が秒で作れてしまう。筆者は「すごい」と思うと同時に「怖い」と感じた。「フェイク画像が作り放題ではないか」と思ったからだ。 Sou ...

: dアニメストア、“アニメの続き”が7割引きになる電子コミックセール　「推しの子」4～13巻セット2003円など

dアニメストアは15日、アニメ化したコミックスを対象に、アニメの続きをまとめて7割引きで販売する期間限定のキャンペーンを始めた。 Source: Trend情報

: 「Stable Diffusion」の画像生成力ならヘタクソマンガ家の助けになるか？

「Midjourney」が話題になってから注目を集めている画像生成AI。8月下旬には「Stable Diffusion」が登場しました。ボクも早速デモサイトを利用してみました。 Source: Tre ...

: “AIのゴッドファーザー”ことヒントン博士、Googleを退社してAI開発に警鐘

“AIのゴッドファーザー”の二つ名を持つジェフリー・ヒントン博士がGoogleを辞めた。New York Timesのインタビューで「Googleを辞めたので、AIのリスクについて自由に話せるようにな ...

: 東京にAI研究拠点「マイクロソフトリサーチアジア東京」設立

日本マイクロソフトは、AI研究拠点「Microsoft Research Asia-Tokyo」（マイクロソフトリサーチアジア東京）を都内に設立した。 Source: Trend情報

: 影響度“高”　NECのビジネスPCに最初から入ってる「PC設定ツール」に脆弱性　対策は？

NECが提供する「PC設定ツール」に認証欠如の脆弱性が見つかった。悪用されると管理者権限でレジストリを書き換えられる可能性があるとしている。 Source: Trend情報

PREV: ニコニコ、漏えい情報の“悪質な拡散”に法的措置　「絶対にやめて」
NEXT: 物理学者が作った世界で最も凶悪な迷路

Copyright© スマホトレンド（Trend）情報サイト , 2024 AllRights Reserved.