Traefik Proxyすり抜けのリスク:cAdvisorが公開するラベル情報の不正利用
図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベル
2024.08.14 トレンドマイクロ セキュリティブログ
ランサムウェアグループ「Play」が新たなLinux型亜種を用いてESXi環境を攻撃:犯罪サービス「Prolific Puma」との繋がりを示唆
定期的なアップデート:既知の脆弱性を突かれないように、ESXi環境や管理用ソフトウェアを最新の状態に保つ。 仮想パッチ:多くの企業や組織では、ESXi環境のアップデートを理想的な速
2024.07.26 トレンドマイクロ セキュリティブログ
パリのWi-Fiの安全性
調査結果 このように、オープンネットワークであれ、接続にパスワードやPINを要求するものであれ、パリの(中心部の)Wi-Fiアクセスポイントの25%は安全ではありません。街中を移動
2024.07.26 カスペルスキー公式ブログ
HMS Industrial Networks製Anybus-CompactCom 30におけるクロスサイトスクリプティングの脆弱性
ワークアラウンドを実施する 開発者は、以下のワークアラウンドの実施を推奨しています。 当該製品のモジュールで動作するWebページにパスワード保護を追加する 当該モジュール内の
2024.07.12 JVN
三菱電機製GENESIS64およびMC Works64における複数の脆弱性
アップデートする CVE-2023-2650向け: GENESIS64セキュリティパッチを適用し、ソフトウェアを更新してください。 セキュリティパッチはICONICS社運営のWeb
2024.07.04 JVN
Kong API Gatewayの誤設定:APIゲートウェイのセキュリティに関するケーススタディ
誤設定2:ファイアウォールルールの不備とインスタンス全体の公開 IPアドレスを「家のドア」に例えてみましょう。外とつながるドアがあるということは、攻撃者を含め誰もが、いつでもアクセ
2024.06.10 トレンドマイクロ セキュリティブログ
オムロン製マシンオートメーションコントローラ NJ/NXにデータの真正性検証が不十分な脆弱性
「ユーザプログラム復元情報無し転送機能」(*1)を使用する (*1)「ユーザプログラム復元情報無し転送機能」については、開発者が提供する次のマニュアルを参照してください。 NJ
2024.05.27 JVN
Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Palo Alto Networks 社よ
2024.04.15 IPA
プライベート5Gネットワークへの攻撃を可能にするパケットリフレクションの脆弱性
5Gテクノロジにより、モノのインターネット(IoT)の時代における産業部門のデジタルトランスフォーメーションが促進され、現代の工場は自社の5Gネットワークを通じて複数のデバイスを同
2024.04.01 トレンドマイクロ セキュリティブログ
分散型発電システムに潜むセキュリティリスク
なお、Sol-Arkのハードウェア製造を担う「Deye」が、上述のSunsynk(南アフリカ)にハードウェアを提供していることも確認されました。 クラウドからの大規模データ流出 攻
2024.03.25 トレンドマイクロ セキュリティブログ