Siemens製品に対するアップデート(2022年9月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-459643 遠隔の第三者によって、サービス運用妨害(DoS)状態にされる S
2022.09.14 JVN
「偽サイト騒動」の背後に不審なWebプロキシサイトを確認
この6月に入り、官公庁や市町村のWebページの「偽サイト」が検索上位に登場するなどの報告が相次ぎ、15日にはNISC(内閣サイバーセキュリティセンター)から注意喚起が発出される事態
2022.06.22 トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2022年6月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-145224 遠隔の第三者によるネットワーク通信の中断 SSA-220589
2022.06.16 JVN
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
脆弱性が悪用された場合、次のような影響を受ける可能性があります。 フォワードプロキシとして設定されたhttpd(ProxyRequestsをOnに設定)に細工したURIを送信さ
2021.12.21 JVN
Microsoft の署名入りルートキット、また見つかる
Microsoft の WHQL で署名されたルートキット (ドライバー) 「FiveSys」が見つかり、発見者の Bitdefender が報告している (Bitdefender
2021.10.24 スラド
Weekly Report: HTTP WebプロキシやWebアクセラレータのHTTP/2実装不備によるHTTPリクエストスマグリングの脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases August 2021 Security Upd
2021.08.18 JPCERT/CC注意喚起
HTTP WebプロキシやWebアクセラレータのHTTP/2実装不備によるHTTPリクエストスマグリングの脆弱性
HTTP/2 をサポートするWebプロキシやアクセラレータを、HTTP/1 のみをサポートしているWebサーバと組み合わせて使用している場合、HTTP/2リクエストはHTTP/1リ
2021.08.12 JVN
脆弱性攻撃ツール「PurpleFox EK」、Webプロキシ自動検出機能「WPAD」を悪用
本ブログでは2020年11月19日の記事で、脆弱性攻撃ツール「PurpleFox Exploit Kit(PurpleFox EK)」を使用する攻撃者がCloudflare社の正規
2021.08.04 トレンドマイクロ セキュリティブログ
IaCツールを悪用して拡散するLinuxのボット型マルウェアのキャンペーンを解説
Linuxを標的とする脅威の増加は、「Windows以外のOSはマルウェアに感染しにくい」といった俗説を覆しました。Linuxが攻撃者に狙われるようになると、Ngrokのようなロー
2021.07.08 トレンドマイクロ セキュリティブログ
InterScan Web Security シリーズ製品に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される - C
2020.08.25 JVN