Sysdig Blog

最新のOpenSSL脆弱性を阻止するための5つのステップ:CVE-2022-3602, CVE-2022-3786

OpenSSLプロジェクトチームは、10月25日、OpenSSL v3バージョン3.0.6までのすべてのバージョンに影響を及ぼす2つのHIGH severityの脆弱性(CVE-2022-3602、CVE-2022-3786)を発表しました。これらの脆弱性は、11 月 1 日にリリースされたバージョン 3.0.7 で修正されています。OpenSSL 1.X バージョンは脆弱性の影響を受けません。

November 1, 2022 by 清水 孝郎

カーネルパラメーターサイドからの物語

ユーザーは、自分たちが現実だと信じている、太陽の光が降り注ぐ世界に住んでいます。しかし、そこには目に見えない裏の世界があります。同じように現実的でありながら、それほど明るく照らされていない場所。カーネル・パラメータ側だ(ジョージ・ロメロに謝意を表する)。

October 31, 2022 by 清水 孝郎

2022年11月のOpenSSL脆弱性対策にSysdig Secureを活用する

この記事は作業中のブログ記事です。より多くの情報が入手可能になり次第、更新されます。
本脆弱性の詳細については、「OpenSSLの重大な脆弱性が人気のコンテナイメージに与える影響について」のブログ記事をご覧ください。

October 31, 2022 by 清水 孝郎

OpenSSLの重大な脆弱性が人気のコンテナイメージに与える影響について

今週のビッグニュースは、2022年11月1日に新たなCRITICALなOpenSSLの脆弱性が発表されることです。Critical-severity OpenSSLの脆弱性は毎日出てくるわけではなく、前回はCVE-2016-6309で、結局1つのバージョンにしか影響しませんでした。より有名な脆弱性は、Heartbleedと呼ばれるもので、2014年に登場しました。これはHeartbleedに近いものなのか、それとも2016年の脆弱性なのでしょうか?まもなく判明することでしょう。

October 28, 2022 by 清水 孝郎

Kubernetesモニタリングの4つのゴールデンシグナル

ゴールデンシグナルは、ユーザーや消費者の視点からサービスを広く見ることができる、厳選されたメトリクスのセットで、エラー、サチュレーション、トラフィック、レイテンシーです。これらに注目することで、アプリケーションの動作に直接影響を与える可能性のある潜在的な問題をより早く検出することができます。

October 27, 2022 by Yo Takeuchi

Sysdigの最新情報 – 2022年10月

2022年のSysdigの最新情報10月号へようこそ! 私は、サンフランシスコのベイエリアを拠点とするシニアソリューションアーキテクトのトゥシャール・カパディです。Sysdigに入社して1年余り、控えめに言ってもエキサイティングな旅でした。私はこれまで、プラクティスマネージャーからソフトウェア開発者、そしてその間にあるすべてのものまで、多くの帽子をかぶってきました。今月は、Sysdigの最新情報をお伝えします。

October 27, 2022 by 清水 孝郎

Sysdigを用いたJenkins上でのコンテナイメージのスキャン

Sysdig Secureを使ってJenkins上でコンテナイメージの脆弱性やバッドプラクティスをスキャンするのは、簡単なプロセスです。この記事では、Sysdig Secure Jenkinsプラグインを使用して行う方法のステップバイステップの例を示します。

October 27, 2022 by Yo Takeuchi

ツールに全幅の信頼を置くべきか?

私の父は、イタリアに輸入された最初のコンピュータのいくつかを使って仕事をしていました。技術者といえば、現場での経験、技術マニュアルのバック、そしてフル装備の道具箱の3本柱で成り立っていた時代です。マニュアルがない、交換部品がない、となると、お客様先から本社まで1日がかりの出張になることも珍しくありませんでした。

October 26, 2022 by 清水 孝郎