「可用性」に関する記事 (2 / 8ページ)

2021年10月のセキュリティアップデート解説：ゼロデイ「CVE-2021-40449」を含む92件を修正

今月の第2火曜日となった2021年10月12日には、Adobe社とMicrosoft社からセキュリティアップデートが公開されました。今回リリースされた最新のセキュリティ更新プログラ

2021.10.16 トレンドマイクロ セキュリティブログ

「防弾ホスティング」とは？サービス事業者の活動について解説

前回記事ではアンダーグラウンドマーケットで取引されるインフラについて説明しました。それらのインフラの中でも、防弾ホスティング（BPH）サービスは、長きにわたりサイバー犯罪インフラを

2021.01.17 トレンドマイクロ セキュリティブログ

闇市場で取引されるインフラの現状について解説

サイバー犯罪者は、マルウェアやエクスプロイトキットなどアンダーグラウンドで日常的に取引される商品に加えてすべてのサイバー犯罪活動を支える安定したホスティングインフラを維持することに

2021.01.14 トレンドマイクロ セキュリティブログ

Advantech 製 iView に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受けるおそれがあります。 SQL クエリ生成時に、遠隔の第三者により不正な文字列が挿入され、ユーザの認証情報が窃取さ

2020.07.15 JVN

Siemens 製 Power Meters Series に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、デバイスのファームウエア検証前に任意のコードが実行される - CVE

2020.05.13 JVN

複数の CDN サービスプロバイダが HTTP キャッシュポイズニングの影響を受ける問題

CDN は高可用性、高パフォーマンスのサービスを提供するために、HTTP キャッシングソフトウェアを用いて、位置的に近いサーバからコンテンツを配信しています。HTTP キャッシング

2020.01.15 JVN

ゼロトラストとは何なのか、歴史と議論をひも解く

法人組織において「ゼロトラストとは何なのか？」と問われた場合、明確な回答は難しいでしょう。ここでは、ゼロトラストについて、その始まりから、理解しておくべきゼロトラストの本来の意味を

2019.10.25 トレンドマイクロ セキュリティブログ

「Drupal」の脆弱性「CVE-2018-7602」を利用した攻撃を確認、仮想通貨「Monero」発掘ツールを拡散

コンテンツ・マネジメント・システム「Drupal」の脆弱性「CVE-2018-7602」を利用する一連のネットワーク攻撃が確認されました。この攻撃の狙いは、感染サーバをボット化して

2018.06.28 トレンドマイクロ セキュリティブログ

三菱重工とNTT、制御システム向けセキュリティ技術を製品化

InteRSePTは、主に「リアルタイム検知・対処装置」と「セキュリティ統合管理装置」の2つで構成される。ネットワークのトラフィックデータをセンサで収集し、統合的に監視することで

2018.04.25 ZDNet Japan

【連絡不能案件】「WebProxy」におけるディレクトリ・トラバーサルの脆弱性

この案件は、2017年12月5日に開催された公表判定委員会による審議にて、ソフトウエア製品等の脆弱性関連情報に関する取扱規程（平成29年経済産業省告示第19号）および、情報セキュリ

2018.03.13 IPA