NFLabs. エンジニアブログ

セキュリティやソフトウェア開発に関する情報を発信する技術者向けのブログです。

脆弱性

Trivy を使ってみた

こんにちは。NFLabs. 事業推進部の齋藤です。この記事は NFLabs. アドベントカレンダー 14 日目の記事です。 普段は Blue Team の中で利用するシステムの開発をしています。 私は今のチームで DevSecOps の仕組みやツールを色々と試して導入を進めている最中…

【CVE-2021-41773, CVE-2021-42013】Apache HTTP ServerのRCE脆弱性について

こんにちは。NFLabs. Offensive Teamの阿部です。 10/5 (火) に、特定の設定がなされているApache HTTP Server (以後Apache) 2.4.49の環境においてリモートからコード実行 (RCE) が可能な脆弱性(CVE-2021-41773)が発見されました。 さらに、この脆弱性を塞…