Cisco のワイヤレス LAN コントローラー製品で、特定の構成時に発生する脆弱性 (CVE-2022-20695) が発見され、修正版ソフトウェアがリリースされた (セキュリティアドバイザリー、 The Register の記事)。 この脆弱性はパスワード検証アルゴリズムの不適切な実装が原因で、細工した認証情報を使用してログインを試みた攻撃者を管理者権限で認証してしまうというものだ。MAC...
関連記事
パスワード不要「マジックリンク認証」に潜む危険 “業者側の不備”でアカウント乗っ取りの恐れも
ITmedia NEWS セキュリティ
厚労省のハラスメント対策サイト「あかるい職場応援団」が第三者に改ざんされる 「不適切なページ」表示
ITmedia NEWS セキュリティ
農水省、職員や家族の個人情報4500人分漏えい メール送信先を誤る
ITmedia NEWS セキュリティ
「7-Zip」非公式サイトに偽インストーラ マルウェア感染の恐れ IIJが注意喚起
ITmedia NEWS セキュリティ
北朝鮮のIT労働者に“おとり捜査” 「面接の身代わり募集」にセキュリティ研究者が応募、明らかになった手口とは
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...