Rockwell Automation 製 Stratix Switches に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ローカルのユーザにより、Common Industrial Protocol (CIP)
2021.04.22 JVN
Windows 版 MySQL に権限昇格の脆弱性
Windows 版 MySQL には権限昇格の脆弱性 (CVE-2021-2307) が存在します。 当該製品に含まれる OpenSSL コンポーネントは、環境変数 OPENSSL
2021.04.22 JVN
「クラウドセキュリティ」を進める上で押さえるべきポイントとは?
世界中の企業組織は、現在使用できる多種多様なクラウド技術基盤の利用、クラウド環境への移行、あるいはクラウドに関する知識やスキルの習得を開始することで、いわゆるデジタルトランスフォー
2021.04.20 トレンドマイクロ セキュリティブログ
トレンドマイクロ製品に搭載された検索エンジンにおけるサービス運用妨害 (DoS) の脆弱性
トレンドマイクロ株式会社が提供する「ウィルス検索エンジン」および「高度な脅威検索エンジン」には、サービス運用妨害 (DoS) の脆弱性が存在します。
2021.04.20 JVN
ウイルスバスター ビジネスセキュリティサービスにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 第三者によって管理者権限を取得され、任意のコードを実行される - CVE-2020-245
2021.04.20 JVN
Microsoft、5月10日からSHA-2アルゴリズムへ全面移行
Microsoftは14日、SHA-2アルゴリズムへの全面移行計画を発表した(Windows IT Pro Blogの記事、 KB5003341)。 太平洋時間5月9日16時(日
2021.04.18 スラド
EIPStackGroup 製 OpENer Ethernet/IP における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって細工したパケットを送付され、サービス運用妨害 (DoS) 状態にされる
2021.04.16 JVN
ジェイテクト製 TOYOPUC シリーズにおけるサービス運用妨害 (DoS) の脆弱性
ワークアラウンドを実施する 開発者によると、次の回避策を適用することで、本脆弱性の影響を軽減することが可能とのことです。 リンクパラメータ「無受信タイマ」を有効に設定する (
2021.04.15 JVN
コロナ禍で変化したセキュリティ様式、社内規定や業務委託に求められる新時代対応|IPA
独立行政法人情報処理推進機構(IPA)は4月7日、「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の最終報告を公開しました。前年12月に個人への調査
2021.04.09 トレンドマイクロ is702
KDDI、香港サーバーに保存していた国内契約者情報の一部を国内へ移転へ
KDDIが日本国内の携帯契約者のユーザー情報を香港にあるサーバーで管理していたことが分かったそうだ。日経新聞やNHKの報道によれば、保管していたのは海外ローミングサービスを利用して
2021.04.08 スラド