NetApp Insight 2019 一日目。
あめりか語わからんちん・w・;
まあ・・・スライドや部分部分で聞き取れているから何とかわかったが、言語力ってほんと大事ね!
■「第10回Japan IT Week 秋」展示会レポート、AMDの最新EPYCプロセッサ「Rome」などが注目集める
https://cloud.watch.impress.co.jp/docs/event/1215095.html
行きたかったなー^q^
■WD、NAS向けブランド「WD Red」初の高耐久SATA SSD
https://pc.watch.impress.co.jp/docs/news/1215134.html
TBW もっとあっても良いきがするなあ・w・
■USB 3.1 Gen2の内部ポート増設用の拡張カードがSilverStoneから
https://akiba-pc.watch.impress.co.jp/docs/news/news/1214969.html
おお、これはちょっとだけ古いマザーボードを新しいケースに移植する際に役に立ちそうなパーツ!
ケーブルの長さが足りない場合、延長ケーブルとか仕入れればよいのかな?あるのかしらんけど!
■法人向け「ウイルスバスター」にディレクトリトラバーサルの脆弱性、すでに悪用も確認済み
https://internet.watch.impress.co.jp/docs/news/1215126.html
■企業向け「ウイルスバスター」製品に再びディレクトリトラバーサルの脆弱性
https://forest.watch.impress.co.jp/docs/news/1215076.html
ディレクトリトラバーサルの脆弱性(CVE-2019-18187)については、
ただし、攻撃者がこの脆弱性を利用するためには、事前に管理コンソールへのユーザ認証の情報を把握している事が必要となります。
また、通常管理サーバは外部に公開されていないため、攻撃者はあらかじめ標的組織の内部ネットワークへ侵入し、
管理サーバへアクセス可能なクライアントの制御を奪取している事も必要となります。
と Trendmicro のサポートページにあるけど、同時に修正している管理コンソールの認証回避に繋がるディレクトリトラバーサルの脆弱性(CVE-2019-18189)を知ると酷いんだよね。
攻撃者はこのディレクトリトラバーサルの脆弱性を利用することで、 管理コンソールの認証を回避しルートユーザのアカウントでログインすることが可能です。
つまりこれって、ユーザ認証の情報なしで利用可能ってことだから、いろいろダメかな。
すぐにパッチ当てたいと思うかもだけど、Trendmicro が緊急でパッチを出すと、大体エンバグするから、おびえてる管理者多そう。
■ケーブルは薄いけど速度も期待薄!? 窓から引き込めるCAT5eケーブル、サンワサプライ「500-LAN-FLFF」
https://internet.watch.impress.co.jp/docs/column/shimizu/1214092.html
いきなりごみ認定ワロタw
ピンバック: 20191108 はれ | まこぴかっと