「サービス」に関する記事

Rockwell Automation 製 Stratix Switches に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ローカルのユーザにより、Common Industrial Protocol (CIP)

2021.04.22 JVN

Windows 版 MySQL に権限昇格の脆弱性

Windows 版 MySQL には権限昇格の脆弱性 (CVE-2021-2307) が存在します。 当該製品に含まれる OpenSSL コンポーネントは、環境変数 OPENSSL

2021.04.22 JVN

「クラウドセキュリティ」を進める上で押さえるべきポイントとは？

世界中の企業組織は、現在使用できる多種多様なクラウド技術基盤の利用、クラウド環境への移行、あるいはクラウドに関する知識やスキルの習得を開始することで、いわゆるデジタルトランスフォー

2021.04.20 トレンドマイクロ セキュリティブログ

トレンドマイクロ製品に搭載された検索エンジンにおけるサービス運用妨害 (DoS) の脆弱性

トレンドマイクロ株式会社が提供する「ウィルス検索エンジン」および「高度な脅威検索エンジン」には、サービス運用妨害 (DoS) の脆弱性が存在します。

2021.04.20 JVN

ウイルスバスター ビジネスセキュリティサービスにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 第三者によって管理者権限を取得され、任意のコードを実行される - CVE-2020-245

2021.04.20 JVN

Microsoft、5月10日からSHA-2アルゴリズムへ全面移行

Microsoftは14日、SHA-2アルゴリズムへの全面移行計画を発表した(Windows IT Pro Blogの記事、 KB5003341)。 太平洋時間5月9日16時(日

2021.04.18 スラド

EIPStackGroup 製 OpENer Ethernet/IP における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって細工したパケットを送付され、サービス運用妨害 (DoS) 状態にされる

2021.04.16 JVN

ジェイテクト製 TOYOPUC シリーズにおけるサービス運用妨害 (DoS) の脆弱性

ワークアラウンドを実施する 開発者によると、次の回避策を適用することで、本脆弱性の影響を軽減することが可能とのことです。 リンクパラメータ「無受信タイマ」を有効に設定する （

2021.04.15 JVN

コロナ禍で変化したセキュリティ様式、社内規定や業務委託に求められる新時代対応｜IPA

独立行政法人情報処理推進機構（IPA）は4月7日、「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の最終報告を公開しました。前年12月に個人への調査

2021.04.09 トレンドマイクロ is702

KDDI、香港サーバーに保存していた国内契約者情報の一部を国内へ移転へ

KDDIが日本国内の携帯契約者のユーザー情報を香港にあるサーバーで管理していたことが分かったそうだ。日経新聞やNHKの報道によれば、保管していたのは海外ローミングサービスを利用して

2021.04.08 スラド