かなり久しぶりの投稿になります。最近は仕事ばかりしていて、プライベートの充実がおろそかになっているように思うので、お正月だけでもピアノを弾いたり、本の電子化をしたりして生活を見直そうと思っています。
さて、いつも年末年始にMovable Typeを更新しているのですが、今年はMovable Typeの脆弱性が10月頃に発覚した影響で、当ブログでも影響を受けてしまっていました。不審なファイルがいくつかできていたので削除し、xmlrpcのcgiは実行されないように設定変更しました。ただ、データベースまではチェックしていないので、当面はブログを監視して影響がないかを確認したいと思います。
【Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起】
https://www.jpcert.or.jp/at/2021/at210047.html
2021年はLog4jの脆弱性問題が発覚してバタバタと対応に追われたりして、セキュリティに関する問題意識が高まった1年でもありました。JPCERT/CCのサイトは定期的にチェックするかRSSリーダで購読しないといけませんね。
また、今年はAWSやAzureを利用する機会に恵まれた為、エントリーレベルの知識はついたかなと思っています。2022年は資格(クラウドプラクティショナー、AZ-900)を取得できるようにさらに勉強していきたいところです。その為にももう少し仕事への配分を減らしてやりくりしていきたいですね・・。平日は21時くらいには仕事が終わるようにしたい。
また、気が向いたら記事を書いていこうと思います。
2022年もどうぞよろしくお願い致します。
コメントする