「アプリケーション」に関する記事 (5 / 100ページ)

NVIDIAのAIツールキットの脆弱性「CVE-2024-0132」を解説

2024年9月25日（水）、NVIDIAはNVIDIA Container Toolkitの重大な脆弱性を修正するアップデートをリリースしました。この脆弱性が悪用されると、幅広いA

2024.09.30 トレンドマイクロ セキュリティブログ

脆弱性「CVE-2023-22527」を突くクリプトジャック型攻撃の手口：暗号資産マイニングのエコシステムを分析

まとめと推奨事項 脆弱性「CVE-2023-22527」を突く攻撃は依然として活発であり、世界各地の企業や組織に大きなリスクをもたらしていると考えられます。「Confluence

2024.09.17 トレンドマイクロ セキュリティブログ

Siemens製品に対するアップデート（2024年9月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-039007 認証されていない遠隔の攻撃者による任意のコード実行 SSA-09

2024.09.12 JVN

Adobe ColdFusion の脆弱性対策について(CVE-2024-41874)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 アドビ社が提供する Adobe ColdF

2024.09.11 IPA

Adobe ColdFusion の脆弱性対策について(CVE-2024-41874)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 アドビ社が提供する Adobe ColdF

2024.09.11 IPA

Microsoft 製品の脆弱性対策について(2024年9月)

概要 2024年9月11日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場

2024.09.11 IPA

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [3rd September 2024]）

深刻度－中（Severity：Moderate） OpenSSLを用いるアプリケーションにおいてX.509サーバ証明書の検証を行う際、Subject Alternative Nam

2024.09.05 JVN

クラウドやコンテナの設定ミスから重大な脆弱性が発生

クラウド・コンテナセキュリティの未来像 企業や組織がクラウドやコンテナの利用率を高めていく中で、AIや機械学習（ML）はもはや任意選択の特殊機能などではなく、セキュリティの中枢コン

2024.08.26 トレンドマイクロ セキュリティブログ

Traefik Proxyすり抜けのリスク：cAdvisorが公開するラベル情報の不正利用

図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベル

2024.08.14 トレンドマイクロ セキュリティブログ

Siemens製品に対するアップデート（2024年8月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-087301 認証済みの攻撃者によるサービス運用妨害（DoS）攻撃 認証済みの

2024.08.14 JVN