「アクセス制御」に関する記事

Weekly Report: ASUSTeK COMPUTER製RT-AC87Uに不適切なアクセス制御の脆弱性

ASUSTeK COMPUTER製RT-AC87Uに不適切なアクセス制御の脆弱性

2023.11.22 JPCERT/CC注意喚起

ASUSTeK COMPUTER製RT-AC87Uにおける不適切なアクセス制御の脆弱性

当該製品の使用を停止する、後継製品に移行する 開発者によると、当該製品は2021年5月にサポートを終了しているため、更新ファームウェアは提供されないとのことです。 該当製品の使用停

2023.11.15 JVN

Advanced Micro Devices製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性

システム権限を持たないユーザが特定のIOCTLリクエストを送付することで、任意のハードウェアポートや物理アドレス、仮想アドレスに対する入出力が可能となり、結果としてファームウェアを

2023.10.26 JVN

Weekly Report: Atlassian製Confluence Data CenterおよびConfluence Serverにアクセス制御不備の脆弱性

Atlassian製Confluence Data CenterおよびConfluence Serverにアクセス制御不備の脆弱性

2023.10.12 JPCERT/CC注意喚起

米NSAとCISAが選ぶ、ネットワーク誤設定トップ10

headless 曰く、米国家安全保障局 (NSA) とサイバーセキュリティ・インフラストラクチャーセキュリティ庁 (CISA) が 5 日、よくあるネットワークの誤設定トップ 1

2023.10.11 スラド

Weekly Report: GitLabに不適切なアクセス制御の脆弱性

GitLabに不適切なアクセス制御の脆弱性

2023.09.27 JPCERT/CC注意喚起

Phoenix Technologies製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性

本脆弱性は、報告者によって、ドライバファイル「TdkLib64.sys」にて確認されました。 開発者によると、本件の影響を受ける可能性のあるユーザには、2023年6月に本脆弱性の対

2023.08.28 JVN

複数のトレンドマイクロ製企業向け製品における脆弱性に対するアップデート (2023年6月)

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください。 Trend Micro Mo

2023.06.13 JVN

Hitachi Energy製MicroSCADA Pro/X SYS600における認可・権限・アクセス制御の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発

2023.05.19 JVN

Weekly Report: 複数のマイクロソフト製品に脆弱性

【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Cybersecurity & Alerts AdvisoriesMicrosoft Releases Mar

2023.03.23 JPCERT/CC注意喚起