アカウント名:
パスワード:
これって、クローズドソースよりオープンソースの方が、監視の目が多いという事?
もうね、めんどうくさいからT/Oって書きたいんですけどね…
今回の内容は、非権限者が認証を回避して管理者権限ですべて制御できるってつまり部外者がいきなりファイルサーバにアクセスし、アクセスコントロールされている機密情報の閲覧やファイルサーバ自身の初期化ができる事なのでたぶんアウト
でも今回の致命的な脆弱性は不特定多数の利用で脅威になるわけでたとえば適切にアクセス制御ができている部門サーバとかなら問題ないアクセス制御というのはSMBレベルではなく、ネットワーク機器による制御であり且つ部門者がすべて善人であることが前提ですが、、、
幸いにもUTM機能を有しているいわゆる次世代ファイアウォール(Sonicwall,FortigatePaloalt周り)がファイルサーバと端末機器の間に入っている状態なら、事はそう大きくはならんです
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
神話論争 (スコア:0)
これって、クローズドソースよりオープンソースの方が、監視の目が多いという事?
NAS製品が心配なんだろ?E社とか (スコア:0)
もうね、めんどうくさいからT/Oって書きたいんですけどね…
Re:NAS製品が心配なんだろ?E社とか (スコア:0)
今回の内容は、非権限者が認証を回避して管理者権限ですべて制御できるって
つまり部外者がいきなりファイルサーバにアクセスし、アクセスコントロール
されている機密情報の閲覧やファイルサーバ自身の初期化ができる事なのでたぶんアウト
でも今回の致命的な脆弱性は不特定多数の利用で脅威になるわけで
たとえば適切にアクセス制御ができている部門サーバとかなら問題ない
アクセス制御というのはSMBレベルではなく、ネットワーク機器による制御で
あり且つ部門者がすべて善人であることが前提ですが、、、
幸いにもUTM機能を有しているいわゆる次世代ファイアウォール(Sonicwall,Fortigate
Paloalt周り)がファイルサーバと端末機器の間に入っている状態なら、事はそう大きくはならんです