「アクセス制御」に関する記事

Webシェル攻撃とVPN侵害の初期段階を解説：XDR分析レポート

主要な攻撃パターンと教訓：段階的な防御戦略による脅威対策 両方のインシデントにおいて最も問題となったのは、アプリケーションログ（VPNおよびIISログ）の不足でした。これらのログは

2024.11.19 トレンドマイクロ セキュリティブログ

Weekly Report: トレンドマイクロ製Deep Security Agentに不適切なアクセス制御の脆弱性

トレンドマイクロ製Deep Security Agentに不適切なアクセス制御の脆弱性

2024.11.13 JPCERT/CC注意喚起

トレンドマイクロ製Deep Security Agentにおける不適切なアクセス制御の脆弱性

アップデートする 開発者が提供する情報をもとに、Deep Security Agent（Windows版）を最新バージョンにアップデートしてください。 本脆弱性は、次のバージョンで

2024.11.05 JVN

VIMESA製VHF/FM Transmitter Blue Plusにおける不適切なアクセス制御の脆弱性

VIMESAが提供するVHF/FM Transmitter Blue Plusには、次の脆弱性が存在します。 不適切なアクセス制御（CWE-287）－CVE-2024-9692

2024.10.25 JVN

ランサムウェア「RansomHub」がEDRKillShifterを用いてEDRやアンチウイルスの機能を無効化

RansomHubを見据えたセキュリティ推奨事項 進化するRansomHubの脅威に対し、企業や組織では、包括的なセキュリティ対策の導入が推奨されます。 エンドポイント保護システム

2024.10.11 トレンドマイクロ セキュリティブログ

監視アプリケーション「WhatsUp Gold」の脆弱性を突くリモートコード実行攻撃とその対策

NmPoller.exeは、その実装上、プロセス「powershell.exe」を別途起動することなくPowerShellスクリプトを実行できる点に注意する必要があります。アンチマ

2024.10.04 トレンドマイクロ セキュリティブログ

脆弱性「CVE-2023-22527」を突くクリプトジャック型攻撃の手口：暗号資産マイニングのエコシステムを分析

まとめと推奨事項 脆弱性「CVE-2023-22527」を突く攻撃は依然として活発であり、世界各地の企業や組織に大きなリスクをもたらしていると考えられます。「Confluence

2024.09.17 トレンドマイクロ セキュリティブログ

Siemens製品に対するアップデート（2024年9月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-039007 認証されていない遠隔の攻撃者による任意のコード実行 SSA-09

2024.09.12 JVN

複数のLOYTEC electronics製品における複数の脆弱性

LOYTEC electronicsが提供する複数の製品には、次の複数の脆弱性が存在します。 重要な情報の平文送信（CWE-319）－CVE-2023-46380、CVE-20

2024.09.04 JVN

Weekly Report: SonicOSに不適切なアクセス制御の脆弱性

SonicOSに不適切なアクセス制御の脆弱性

2024.08.28 JPCERT/CC注意喚起