きっつい、やり方週末考える 369,6,10 microsoft,apple,linux,juniper

picks https://blogs.jpcert.or.jp/ja/2025/03/jsac2025day2.html https://security.macnica.co.jp/blog/2025/03/japan-ransom-2024.html https://www.security-next.com/167840 https://www.security-next.com/167857 …

寝坊したのでピックアップだけ、夜に確認・整理する 158,1,7

• CVE-xxxx-xxxx(paragon)
  • 所感
  • URL
    • https://securityonline.info/cve-2025-0289-paragon-partition-manager-flaw-exploited-in-byovd-ransomware-attacks/
• CVE-xxxx-xxxx(IBM)
  • 所感
  • URL
    • https://securityonline.info/cve-2025-0159-cvss-9-1-critical-ibm-storage-flaw-allows-authentication-bypass/
• CVE-xxxx-xxxx(VMware)
  • 所感
  • URL
    • https …

• CVE-2025-23389(Rancher)
  • 所感
    • 一時期使ってたの気になった。認証周りに問題が見つかった感じっぽい。
    • なりすましは初回ログイン時とい …

日々の情報収集で気になった記事を雑に書き残すエントリ。脆弱性情報は極力毎日、インシデント報告や分析レポートなどは余裕のある時に徘徊する、予定。 毎日と言ってお …

前々から気にはなっていたが、Chrome拡張機能のベストプラクティスに対応してませんといった表示がされていたChrome拡張機能がとうとう使えなくなった模様。 いくつかの拡張機能のうち、ないと落ち着かないJavascriptブロック(ScriptSafe)と広告ブロック(uBlock Origin)に関 …

ZabbixのWeb画面にアクセスする度にNginxがWarnログを生成していたので対応した時のメモ。 生成されたログを確認するとan upstream response is buffered to a temporary file /var/lib/nginx/tmp/fastcgi/3/00/0000000003 while reading upstreamといった内容で、FastCGIのレスポンスサイズがNginxで設定しているバッファサイズを超えたため一時ファイルへ保存した、ということらしい …

PortageでPostgreSQLの17が使えるようになっていたので、バージョンアップする。 17.0は9月にリリースされたらしく、今月にはCVSS高めの脆弱性が報告されて17.1が、さらにその後に17.2がリリースされているので、早めに対応したい。

調べたところありがたいことに …

Zabbixでログを監視しようと考えていたことを最近になって思い出した。ので設定してみる。

ひとまずアイテムを作成してログファイルの内容を全て取り込み、トリガーで高い重要度や未 …

Zabbixで各サービスのログ監視を始めたところ、PostgreSQLのログにERRORがいつからか記録されていたことがわかった。

2024-11-01 02:04:44.497 JST [20101] LOG:  logical replication table synchronization worker for subscription "zabbix_sub", table "dbversion" has started
2024-11-01 02:04:44.519 JST [20101] ERROR:  duplicate key value violates unique constraint "dbversion_pkey"
2024-11-01 02:04 …

Zabbixが障害を検出した時にSlackへ通知するようにしたいと思っていたのをすっかり忘れていたので設定する。 最近のバージョンだと標準で用意されているはず...ということで公式のページを確認したところ、Slack monitoring and integration with Zabbixが …