「アクセス制御」に関する記事

WindowsカーネルドライバーのIOCTL処理におけるアクセス制御不備の脆弱性

ドライバーベンダが実施できる対策 Microsoftは、カーネルドライバーの開発者向けにDriver Security Guidanceを公開しています。以下に、このガイダンスの中

2024.04.23 JVN

Measuresoft製ScadaProにおける不適切なアクセス制御の脆弱性

ワークアラウンドを実施する 開発者は、初期状態で問題のあるディレクトリの権限を、手動で再設定することを推奨しています。 詳細は、詳しくは、本件に対応するICS Advisoryの&

2024.04.17 JVN

APIゲートウェイが抱える潜在的リスク

不十分なレート制限：適切なレート制限を設定しない場合には、APIがブルートフォース攻撃（可能性のある組み合わせをすべて検証していく総当たり攻撃）の対象となる可能性があります。このリ

2024.03.26 トレンドマイクロ セキュリティブログ

Sangoma Technologies製CG/MG family driver cg6kwin2k.sysにおけるIOCTLに対する不十分なアクセス制御の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、以下にて本脆弱性を修正したCG/MG family driverを提供しています。

2024.03.21 JVN

Commend製WS203VICMにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の認証されていない攻撃者によって、当該Webサーバーに細工されたメッセージを送信され、システムを再起動され

2024.02.21 JVN

APsystems製Energy Communication Unit Power Control Softwareにおける不適切なアクセス制御の脆弱性

APsystemsが提供するEnergy Communication Unit Power Control Softwareには、不適切なアクセス制御の脆弱性が存在します。

2024.01.24 JVN

Weekly Report: VMware Aria Automationに不適切なアクセス制御の脆弱性

VMware Aria Automationに不適切なアクセス制御の脆弱性

2024.01.24 JPCERT/CC注意喚起

認証なしで公開されているコンテナレジストリが引き起こすサプライチェーン攻撃のリスク

コンテナイメージレジストリの保護 公開されたレジストリが企業や組織に与える影響は甚大であり、コンテナ化されたアプリケーションのセキュリティに対して重大な脅威となる可能性があります。

2024.01.15 トレンドマイクロ セキュリティブログ

DiscordのCDNを介して拡散される情報窃取型マルウェア「Lumma Stealer」

トレンドマイクロのソリューション Managed XDRは、企業や組織全体から収集された様々なデータセットに対して高度に専門的な解析を適用し、攻撃を特定し阻止します。優れた人工知能

2023.12.12 トレンドマイクロ セキュリティブログ

クラウドネイティブ環境におけるゼロトラストの実現：攻撃事例による考察

クラウドネイティブ環境でのネットワークセグメンテーションの実装 クラウドネイティブ環境でネットワークセグメンテーションを実装するための効果的な方法は、以下のとおりとなります。 仮想

2023.12.06 トレンドマイクロ セキュリティブログ