「アクセス制御」に関する記事

複数のトレンドマイクロ株式会社製品の脆弱性に対するアップデート（2025年6月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください。 不適切なアクセス制御による

2025.07.16 JVN

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Serve

2025.07.14 JVN

新興ランサムウェアグループ「Anubis」：独自の身代金分配構造を持ち、ファイル消去でも脅迫

電子メールやWebの安全性確保：電子メールやWeb利用時は、十分に注意を払うこと。送信元が確認・信頼できる場合を除き、添付ファイルのダウンロード、リンクのクリック、アプリのインスト

2025.07.08 トレンドマイクロ セキュリティブログ

AutomationDirect製MB-Gatewayにおける重要な機能に対する認証の欠如の脆弱性

別の製品に置き換える 開発者は、MB-Gatewayのハードウェア制限により、適切なアクセス制御の更新を実施することができないため、EKI-1221-CEに置き換える計画を立てるこ

2025.05.22 JVN

複数のHitachi Energy製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 Service Suite オリジンサーバーまたはアプリケーションにおけるIPベースの認証を回避される（C

2025.05.15 JVN

Milesight製UG65-868M-EAにおけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性

Milesightが提供するUG65-868M-EAには、ブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性が存在します。

2025.05.07 JVN

Weekly Report: 総務省、警察庁および経済産業省が「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」を公開

総務省、警察庁および経済産業省が「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」を公開

2025.03.19 JPCERT/CC注意喚起

Webシェル攻撃とVPN侵害の初期段階を解説：XDR分析レポート

主要な攻撃パターンと教訓：段階的な防御戦略による脅威対策 両方のインシデントにおいて最も問題となったのは、アプリケーションログ（VPNおよびIISログ）の不足でした。これらのログは

2024.11.19 トレンドマイクロ セキュリティブログ

Weekly Report: トレンドマイクロ製Deep Security Agentに不適切なアクセス制御の脆弱性

トレンドマイクロ製Deep Security Agentに不適切なアクセス制御の脆弱性

2024.11.13 JPCERT/CC注意喚起

トレンドマイクロ製Deep Security Agentにおける不適切なアクセス制御の脆弱性

アップデートする 開発者が提供する情報をもとに、Deep Security Agent（Windows版）を最新バージョンにアップデートしてください。 本脆弱性は、次のバージョンで

2024.11.05 JVN