「アクセス制御」に関する記事
アクセス制御に関する新着記事一覧です。
複数のトレンドマイクロ株式会社製品の脆弱性に対するアップデート(2025年6月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください。
不適切なアクセス制御による
2025.07.16
JVN
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Serve
2025.07.14
JVN
新興ランサムウェアグループ「Anubis」:独自の身代金分配構造を持ち、ファイル消去でも脅迫
電子メールやWebの安全性確保:電子メールやWeb利用時は、十分に注意を払うこと。送信元が確認・信頼できる場合を除き、添付ファイルのダウンロード、リンクのクリック、アプリのインスト
2025.07.08
トレンドマイクロ セキュリティブログ
AutomationDirect製MB-Gatewayにおける重要な機能に対する認証の欠如の脆弱性
別の製品に置き換える
開発者は、MB-Gatewayのハードウェア制限により、適切なアクセス制御の更新を実施することができないため、EKI-1221-CEに置き換える計画を立てるこ
2025.05.22
JVN
複数のHitachi Energy製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
Service Suite
オリジンサーバーまたはアプリケーションにおけるIPベースの認証を回避される(C
2025.05.15
JVN
Milesight製UG65-868M-EAにおけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性
Milesightが提供するUG65-868M-EAには、ブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性が存在します。
2025.05.07
JVN
Weekly Report: 総務省、警察庁および経済産業省が「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」を公開
総務省、警察庁および経済産業省が「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」を公開
2025.03.19
JPCERT/CC注意喚起
Webシェル攻撃とVPN侵害の初期段階を解説:XDR分析レポート
主要な攻撃パターンと教訓:段階的な防御戦略による脅威対策
両方のインシデントにおいて最も問題となったのは、アプリケーションログ(VPNおよびIISログ)の不足でした。これらのログは
2024.11.19
トレンドマイクロ セキュリティブログ
Weekly Report: トレンドマイクロ製Deep Security Agentに不適切なアクセス制御の脆弱性
トレンドマイクロ製Deep Security Agentに不適切なアクセス制御の脆弱性
2024.11.13
JPCERT/CC注意喚起
トレンドマイクロ製Deep Security Agentにおける不適切なアクセス制御の脆弱性
アップデートする
開発者が提供する情報をもとに、Deep Security Agent(Windows版)を最新バージョンにアップデートしてください。
本脆弱性は、次のバージョンで
2024.11.05
JVN