���������������������������������������������
「アクセス制御」に関する記事 (2 / 25ページ)
アクセス制御に関する新着記事一覧です。
Weekly Report: WindowsカーネルドライバーのIOCTL処理にアクセス制御不備の脆弱性
WindowsカーネルドライバーのIOCTL処理にアクセス制御不備の脆弱性
2024.05.09
JPCERT/CC注意喚起
WindowsカーネルドライバーのIOCTL処理におけるアクセス制御不備の脆弱性
ドライバーベンダが実施できる対策
Microsoftは、カーネルドライバーの開発者向けにDriver Security Guidanceを公開しています。以下に、このガイダンスの中
2024.04.23
JVN
Measuresoft製ScadaProにおける不適切なアクセス制御の脆弱性
ワークアラウンドを実施する
開発者は、初期状態で問題のあるディレクトリの権限を、手動で再設定することを推奨しています。
詳細は、詳しくは、本件に対応するICS Advisoryの&
2024.04.17
JVN
APIゲートウェイが抱える潜在的リスク
不十分なレート制限:適切なレート制限を設定しない場合には、APIがブルートフォース攻撃(可能性のある組み合わせをすべて検証していく総当たり攻撃)の対象となる可能性があります。このリ
2024.03.26
トレンドマイクロ セキュリティブログ
Sangoma Technologies製CG/MG family driver cg6kwin2k.sysにおけるIOCTLに対する不十分なアクセス制御の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は、以下にて本脆弱性を修正したCG/MG family driverを提供しています。
2024.03.21
JVN
Commend製WS203VICMにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の認証されていない攻撃者によって、当該Webサーバーに細工されたメッセージを送信され、システムを再起動され
2024.02.21
JVN
APsystems製Energy Communication Unit Power Control Softwareにおける不適切なアクセス制御の脆弱性
APsystemsが提供するEnergy Communication Unit Power Control Softwareには、不適切なアクセス制御の脆弱性が存在します。
2024.01.24
JVN
Weekly Report: VMware Aria Automationに不適切なアクセス制御の脆弱性
VMware Aria Automationに不適切なアクセス制御の脆弱性
2024.01.24
JPCERT/CC注意喚起
認証なしで公開されているコンテナレジストリが引き起こすサプライチェーン攻撃のリスク
コンテナイメージレジストリの保護
公開されたレジストリが企業や組織に与える影響は甚大であり、コンテナ化されたアプリケーションのセキュリティに対して重大な脅威となる可能性があります。
2024.01.15
トレンドマイクロ セキュリティブログ
DiscordのCDNを介して拡散される情報窃取型マルウェア「Lumma Stealer」
トレンドマイクロのソリューション
Managed XDRは、企業や組織全体から収集された様々なデータセットに対して高度に専門的な解析を適用し、攻撃を特定し阻止します。優れた人工知能
2023.12.12
トレンドマイクロ セキュリティブログ