���������������������������������������������
「アプリケーション」に関する記事 (3 / 100ページ)
アプリケーションに関する新着記事一覧です。
公開状態のコンテナレジストリ:膨大な情報の山に潜むリスク
manifest.yml
本ファイルは、特に「サービスとしてのプラットフォーム(PaaS:Platform-as-a-Service)」の上で稼働するクラウドアプリケーションに用い
2024.01.23
トレンドマイクロ セキュリティブログ
Ivanti製VPNデバイスのゼロデイ脆弱性(CVE-2023-46805, CVE-2024-21887)の脅威からネットワークを守る
この脆弱性における問題は、VPNサーバがIPS技術で保護されていない場合、リリース待ちの修正パッチの適用しかないという点です。2024年1月18日時点での最良の対処法としては、Iv
2024.01.22
トレンドマイクロ セキュリティブログ
脆弱性「CVE-2023-50164」の解明:Apache Strutsのファイルアップロード機能が不正利用されるリスク
最近に入り、Webアプリケーション開発フレームワーク「Apache Struts 2」の脆弱性「CVE-2023-50164」に関する勧告が、Apacheから発表されました。この脆
2024.01.17
トレンドマイクロ セキュリティブログ
OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題(Security Advisory [15th January 2024])
EVP_PKEY_public_check()関数を呼び出し、信頼できないソースから取得したRSA キーをチェックするアプリケーションは、サービス運用妨害(DoS)状態となる可能性
2024.01.16
JVN
認証なしで公開されているコンテナレジストリが引き起こすサプライチェーン攻撃のリスク
コンテナイメージレジストリの保護
公開されたレジストリが企業や組織に与える影響は甚大であり、コンテナ化されたアプリケーションのセキュリティに対して重大な脅威となる可能性があります。
2024.01.15
トレンドマイクロ セキュリティブログ
OpenSSLにおけるPOLY1305 MAC実装不備の問題(Security Advisory [9th January 2024])
深刻度 - 低(Severity: Low)
PowerISA 2.07命令をサポートするPowerPCプロセッサ用のOpenSSLのPOLY1305 MAC(メッセージ認証コード
2024.01.10
JVN
Microsoft 製品の脆弱性対策について(2024年1月)
概要
2024年1月10日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケ
2024.01.10
IPA
ChatGPTによるマルウェア自動作成の可能性と制約を分析
以上の他、ChatGPTでは、ユーザ側で完全にコントロールしたいカスタムのパス、ファイル名、IPアドレス、コマンドコントロール(C&C:Command and Contro
2023.12.20
トレンドマイクロ セキュリティブログ
Android 13および14の制限付き設定
ではGoogleは、ストアからダウンロードされていないアプリケーションのアクセスをブロックするほど危険な権限について、どのような基準で判断しているのでしょうか。残念ながら、Goog
2023.12.20
カスペルスキー公式ブログ
EFACEC製BCU 500およびUC 500Eにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
細工されたリクエストを送信され、サービス運用妨害(DoS)状態にされる - CVE-2023-50707
当
2023.12.20
JVN