Azure DevOps Server 2020におけるデフォルト設定時（HTTP）のサプライチェーン攻撃

登録日 : 2022.02.22 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

送信データに対する暗号化の必要性から、法人組織はTLSを頼りにするようになっています。これはインターネットを介してデータを送信する場合だけでなく、信頼された企業環境の中でも言えることです。TLSやSSLを使用しない場合、送信されたデータの真正性とエンドポイントのアイデンティティを検証することはできません。本ブログ記事では、構成が不適切なAzure DevOps Server 2020に対するサプ...

記事を読む

関連キーワード

暗号化機密性認証脆弱性バックドア AES HTTPS SSL エージェントサービス IPアドレス MACアドレスサプライチェーン攻撃 TLS 攻撃リスクインストール Microsoft Trend Micro トレンドマイクロ Inform Mana

関連記事

Google、「Gemini Nano」などのAI活用でChromeや検索での詐欺・迷惑通知対策を強化

ITmedia NEWS セキュリティ

KADOKAWA通期決算、複数の事業にサイバー攻撃の“爪痕”

ITmedia NEWS セキュリティ

メルカリ「パスワード不要」型認証、登録者数が1000万人突破　“フィッシング被害なし”を強調

ITmedia NEWS セキュリティ

KDDIとNEC、“純国産のセキュリティ基盤”構築で合意　「国内最大規模のサイバーセキュリティ事業」展開へ

ITmedia NEWS セキュリティ

AWS障害にOracle情報漏えい疑惑──リスク露呈したガバメントクラウド、デジタル庁の受け止めは

ITmedia NEWS セキュリティ

人気記事ランキング

2025年3月セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応

トレンドマイクロセキュリティブログ

INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性

DeepSeekとGrokクライアントを装ったトロイの木馬

カスペルスキー公式ブログ

「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#22348866）

コインチェック、全サービスを一時休止　Xへの不正ログイン受け「被害拡大防止のため」

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Horner Automation製Cscapeにおける境界外読み取りの脆弱性

Hitachi Energy製RTU500シリーズにおける複数の脆弱性

Pixmeo製OsiriX MDにおける複数の脆弱性

Google、「Gemini Nano」などのAI活用でChromeや検索での詐欺・迷惑通知対策を強化

ITmedia NEWS セキュリティ

KADOKAWA通期決算、複数の事業にサイバー攻撃の“爪痕”

ITmedia NEWS セキュリティ