「サービス」に関する記事 (31 / 100ページ)

Apache APISIX API ゲートウェイにおけるセキュリティ上の懸念

APISIX coreは、様々な機能（ルートマッチング、ロードバランシング、サービスディスカバリ、設定管理、管理用APIのセットアップ等）を提供します。また、コンポーネントには、L

2024.04.12 トレンドマイクロ セキュリティブログ

複数のSUBNET Solutions製品における信頼できないサードパーティコンポーネントへの依存の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 権限を昇格されたり、サービス運用妨害（DoS）状態にされたり、任意のコードを実行されたりする

2024.04.10 JVN

Microsoft 製品の脆弱性対策について(2024年4月)

概要 2024年4月10日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ

2024.04.10 IPA

Siemens製品に対するアップデート（2024年4月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-128433 サービス運用妨害（DoS）攻撃 監視データの取得や削除 SSA

2024.04.10 JVN

複数のHTTP/2実装におけるCONTINUATIONフレームの取り扱い不備

HTTP/2プロトコルでは、リクエストやレスポンスを複数の「フレーム」からなる「ストリーム」としてやりとりします。リクエストやレスポンスに含まれるヘッダ情報はHEADERSフレーム

2024.04.09 JVN

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [8th April 2024]）

深刻度－低（Severity: Low） OpenSSLにおいて、TLSv1.3セッションの処理時にメモリを多量に消費し、サービス運用妨害（DoS）状態となる問題（CVE-2024

2024.04.09 JVN

法執行機関の作戦活動「オペレーション・クロノス」によるLockBitへの衝撃とその余波

出典：「Loxbit」というユーザがX上で投稿 LockBitサービス停止直後の72時間について 騒動が起きた数日後も、この話題はサイバー犯罪アンダーグラウンドフォーラムで広く議論

2024.04.08 トレンドマイクロ セキュリティブログ

多くのベンダーの「メールフィルタリング」に設定ミス　サイバー攻撃の原因にも　米研究者らが調査

米カリフォルニア大学サンディエゴ校と米シカゴ大学に所属する研究者らは、クラウドベースのメールフィルタリングサービスの脆弱性を指摘した研究報告を発表した。

2024.04.07 ITmedia NEWS セキュリティ

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 Apache HTTP Serverのコア機能の入力検証に誤りがあり、悪意のある、または悪

2024.04.05 JVN

Hitachi Energy製Asset Suite 9における不適切な認証の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証されていない第三者によって、RESTサービスを呼び出され、結果としてバッチジョブを実行される

2024.04.05 JVN