「機密性」に関する記事 (2 / 10ページ)

カスペルスキー、同社従業員のiPhoneで見つかったスパイウェアの最初の分析結果を公表

カスペルスキーは 1 日、管理職など複数の同社従業員が使用する iPhone で見つかったというスパイウェアの最初の分析結果を公表した (Nota Bene の記事、 Secure

2023.06.04 スラド

Horner Automation製Remote Compact Controller 972における複数の脆弱性

脆弱性を悪用された場合、遠隔の第三者によって次のような影響を受ける可能性があります。 FTPやHTTP等の通信で使用される認証情報を窃取される - CVE-2022-2640

2022.12.02 JVN

AVEVA製AVEVA Edgeにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ファイルシステムにアクセスできるローカルのユーザによって細工されたDLLファイルを読み込まされ、任意のコードを

2022.11.24 JVN

Phoenix Contact製Automation Worx Software Suiteにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 細工されたPCWorxまたはConfig+ファイルを開くことにより、可用性、完全性、機密性が損なわれる可能性

2022.11.24 JVN

Siemens製品に対するアップデート（2022年9月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-459643 遠隔の第三者によって、サービス運用妨害（DoS）状態にされる S

2022.09.14 JVN

Contec Medical Systems製Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitorにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該機器に物理的にアクセス可能な第三者によって、ファームウェアを改ざんされる - CVE-2022-36385

2022.09.02 JVN

複数のEmerson製品における複数の脆弱性

ワークアラウンドを実施する CISAは、ワークアラウンドの適用を推奨しています。 CVE-2022-30262 ファームウェアのアップデートは以下の方法で制限できます

2022.08.10 JVN

Apache TomcatのEncryptInterceptorのドキュメントにおける記載誤りの問題

Apache TomcatのEncryptInterceptorのドキュメントには、Tomcatクラスタリングが信頼できないネットワーク上で実行される際に、十分な保護を提供できると

2022.05.11 JVN

Siemens製品に対するアップデート（2022年3月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-134279 遠隔の第三者によるユーザーアカウントの乗っ取り 遠隔の第三者によ

2022.03.09 JVN

Azure DevOps Server 2020におけるデフォルト設定時（HTTP）のサプライチェーン攻撃

送信データに対する暗号化の必要性から、法人組織はTLSを頼りにするようになっています。これはインターネットを介してデータを送信する場合だけでなく、信頼された企業環境の中でも言えるこ

2022.02.22 トレンドマイクロ セキュリティブログ