「アクセス制御」に関する記事

新興ランサムウェアグループ「Anubis」：独自の身代金分配構造を持ち、ファイル消去でも脅迫

電子メールやWebの安全性確保：電子メールやWeb利用時は、十分に注意を払うこと。送信元が確認・信頼できる場合を除き、添付ファイルのダウンロード、リンクのクリック、アプリのインスト

2025.07.08 トレンドマイクロ セキュリティブログ

AutomationDirect製MB-Gatewayにおける重要な機能に対する認証の欠如の脆弱性

別の製品に置き換える 開発者は、MB-Gatewayのハードウェア制限により、適切なアクセス制御の更新を実施することができないため、EKI-1221-CEに置き換える計画を立てるこ

2025.05.22 JVN

複数のHitachi Energy製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 Service Suite オリジンサーバーまたはアプリケーションにおけるIPベースの認証を回避される（C

2025.05.15 JVN

Milesight製UG65-868M-EAにおけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性

Milesightが提供するUG65-868M-EAには、ブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性が存在します。

2025.05.07 JVN

Weekly Report: 総務省、警察庁および経済産業省が「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」を公開

総務省、警察庁および経済産業省が「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」を公開

2025.03.19 JPCERT/CC注意喚起

Webシェル攻撃とVPN侵害の初期段階を解説：XDR分析レポート

主要な攻撃パターンと教訓：段階的な防御戦略による脅威対策 両方のインシデントにおいて最も問題となったのは、アプリケーションログ（VPNおよびIISログ）の不足でした。これらのログは

2024.11.19 トレンドマイクロ セキュリティブログ

Weekly Report: トレンドマイクロ製Deep Security Agentに不適切なアクセス制御の脆弱性

トレンドマイクロ製Deep Security Agentに不適切なアクセス制御の脆弱性

2024.11.13 JPCERT/CC注意喚起

トレンドマイクロ製Deep Security Agentにおける不適切なアクセス制御の脆弱性

アップデートする 開発者が提供する情報をもとに、Deep Security Agent（Windows版）を最新バージョンにアップデートしてください。 本脆弱性は、次のバージョンで

2024.11.05 JVN

VIMESA製VHF/FM Transmitter Blue Plusにおける不適切なアクセス制御の脆弱性

VIMESAが提供するVHF/FM Transmitter Blue Plusには、次の脆弱性が存在します。 不適切なアクセス制御（CWE-287）－CVE-2024-9692

2024.10.25 JVN

ランサムウェア「RansomHub」がEDRKillShifterを用いてEDRやアンチウイルスの機能を無効化

RansomHubを見据えたセキュリティ推奨事項 進化するRansomHubの脅威に対し、企業や組織では、包括的なセキュリティ対策の導入が推奨されます。 エンドポイント保護システム

2024.10.11 トレンドマイクロ セキュリティブログ