���������������������������������������������
「認証」に関する記事
認証に関する新着記事一覧です。
Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
Palo Alto Networks 社よ
2024.04.15
IPA
バッファロー製無線LANルーターにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品のログイン画面にアクセスできる攻撃者によって、設定済みの認証情報を窃取される(CV
2024.04.15
JVN
Apache APISIX API ゲートウェイにおけるセキュリティ上の懸念
APISIX coreは、様々な機能(ルートマッチング、ロードバランシング、サービスディスカバリ、設定管理、管理用APIのセットアップ等)を提供します。また、コンポーネントには、L
2024.04.12
トレンドマイクロ セキュリティブログ
米連邦政府、BI企業Sisenseの顧客に認証情報リセットを推奨
米連邦政府のサイバーセキュリティ機関CISAは、BI企業Sisenseが侵害されたとして、顧客に資格情報のリセットを推奨した。
2024.04.12
ITmedia NEWS セキュリティ
2024年4月 セキュリティアップデート解説:Microsoft社は155件、Adobe社は24件の脆弱性に対応
その他の脆弱性
その他、「緊急」に分類された脆弱性を確認すると、いずれもMicrosoft Defender for IoTに影響する脆弱性となっています。これらの脆弱性が悪用され
2024.04.11
トレンドマイクロ セキュリティブログ
CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク
ドメイン探索および永続化コマンドの実行
以上に述べたマルウェアの配備に加え、ネットワーク内でのインフラ探索や永続化を目的とするコマンドの実行も確認されました。これらコマンドは、Te
2024.04.10
トレンドマイクロ セキュリティブログ
Jenkins Args4jの脆弱性「CVE-2024-23897」:ファイルの内容が流出するリスク
オープンソースの開発自動化サーバとして著名な「Jenkins」が、ファイル読み取りの脆弱性「CVE-2024-23897」を抱えていることが判明しました。Jenkinsでは、スクリ
2024.04.08
トレンドマイクロ セキュリティブログ
Hitachi Energy製Asset Suite 9における不適切な認証の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証されていない第三者によって、RESTサービスを呼び出され、結果としてバッチジョブを実行される
2024.04.05
JVN
プライベート5Gネットワークへの攻撃を可能にするパケットリフレクションの脆弱性
5Gテクノロジにより、モノのインターネット(IoT)の時代における産業部門のデジタルトランスフォーメーションが促進され、現代の工場は自社の5Gネットワークを通じて複数のデバイスを同
2024.04.01
トレンドマイクロ セキュリティブログ
APIゲートウェイが抱える潜在的リスク
不十分なレート制限:適切なレート制限を設定しない場合には、APIがブルートフォース攻撃(可能性のある組み合わせをすべて検証していく総当たり攻撃)の対象となる可能性があります。このリ
2024.03.26
トレンドマイクロ セキュリティブログ