オープンソース
Draios、システムモニタリングウェア「sysdig」にShellshock監視機能を付加し公開
Draiosは9月25日(現地時間)、システムモニタリングウェア「sysdig」に、CVE-2014-6271で指摘されたbashの脆弱性(通称Shellshock)を監視する機能「shellshock_detect」を付加し、公開した。
sysdigは、高いユーザビリティを持つシステムモニタリングウェア。プロセス、ファイルシステム、ネットワークなどのシステムを監視する。
今回「shellshock_detect」が付加されたことによって、もしShellshockを突いた攻撃があった場合、リアルタイムで攻撃を検出できるようになる。攻撃を検知した場合、時間、攻撃を受けたプロセス名とPID、および注入されたコマンドが記録される。
(川原 龍人/びぎねっと)
[関連リンク]
Blogによる記事