組込み機器に固有でない X.509 証明書および SSH ホスト鍵を使用している問題

登録日 : 2015.11.26 掲載サイト :

脆弱性情報

暗号鍵がハードコードされている問題 (CWE-321) SEC Consult の Stefan Viehböck の調査によると、多くの組込み機器が、固有でない X.509 証明書と SSH ホスト鍵を使用して、インターネットからアクセス可能な状態にあるとのことです。ファームウェアイメージに、ハードコードされた鍵や、インターネットをスキャンして蓄積されたレポジトリである scans.i...

記事を読む

関連キーワード

なりすまし認証 SSL 攻撃証明書 X.509

関連記事

注意喚起: 2024年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT/CC注意喚起

注意喚起: Adobe AcrobatおよびReaderの脆弱性（APSB24-29）に関する注意喚起 (公開)

JPCERT/CC注意喚起

Intel製品に複数の脆弱性（2024年5月）

Siemens製品に対するアップデート（2024年5月）

Rockwell Automation製FactoryTalk Remote Accessにおける引用符で囲まれていない検索パスの脆弱性

人気記事ランキング

「FF14」にDDoS攻撃　日本データセンターにも影響

ITmedia NEWS セキュリティ

トレンドマイクロ製ウイルスバスタークラウドにおけるファイルリンク解決処理の不備（CVE-2024-32849）

ハッカーがChatGPTやMicrosoft Copilotのチャット内容を盗み見る方法

カスペルスキー公式ブログ

中国語のスマホ標準キーボードアプリでキー入力が盗まれる脆弱性　攻撃対象は“10億人規模”と試算

ITmedia NEWS セキュリティ

法人カード「UPSIDER」でメール誤送信　顧客102社の限度額が漏えい

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

ランチ時に発生したPayPayの障害に林官房長官も言及　「原因究明と顧客への丁寧な周知」求める

ITmedia NEWS セキュリティ

HOYA、システム障害の業績への影響は「売上収益が横ばい」

ITmedia NEWS セキュリティ

SNS型投資詐欺で70代男性が6.6億円被害　兵庫県警で最多額

ITmedia NEWS セキュリティ

注意喚起: 2024年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT/CC注意喚起

注意喚起: Adobe AcrobatおよびReaderの脆弱性（APSB24-29）に関する注意喚起 (公開)

JPCERT/CC注意喚起