「証明書」に関する記事

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [3rd September 2024]）

深刻度－中（Severity：Moderate） OpenSSLを用いるアプリケーションにおいてX.509サーバ証明書の検証を行う際、Subject Alternative Nam

2024.09.05 JVN

Weekly Report: 複数のセーフィー製品にサーバ証明書の検証不備の脆弱性

複数のセーフィー製品にサーバ証明書の検証不備の脆弱性

2024.08.28 JPCERT/CC注意喚起

複数のセーフィー製品におけるサーバ証明書の検証不備の脆弱性

セーフィー株式会社が提供する複数の製品には、サーバ証明書検証不備の脆弱性（CWE-295）が存在します。 また、当該製品はポート11029/tcpやBluetooth経由で操作する

2024.08.22 JVN

Traefik Proxyすり抜けのリスク：cAdvisorが公開するラベル情報の不正利用

図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベル

2024.08.14 トレンドマイクロ セキュリティブログ

Siemens製品に対するアップデート（2024年8月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-087301 認証済みの攻撃者によるサービス運用妨害（DoS）攻撃 認証済みの

2024.08.14 JVN

Weekly Report: DigiCertが発行した一部の証明書にドメイン検証不備があり失効を要することを公表

DigiCertが発行した一部の証明書にドメイン検証不備があり失効を要することを公表

2024.08.07 JPCERT/CC注意喚起

三菱電機製GENESIS64およびMC Works64における複数の脆弱性

アップデートする CVE-2023-2650向け： GENESIS64セキュリティパッチを適用し、ソフトウェアを更新してください。 セキュリティパッチはICONICS社運営のWeb

2024.07.04 JVN

Weekly Report: Androidアプリ「TP-Link Tether」および「TP-Link Tapo」にサーバ証明書の検証不備の脆弱性

Androidアプリ「TP-Link Tether」および「TP-Link Tapo」にサーバ証明書の検証不備の脆弱性

2024.05.29 JPCERT/CC注意喚起

Androidアプリ「TP-Link Tether」および「TP-Link Tapo」におけるサーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：東京電機大学 情報通信工学科

2024.05.21 JVN

Azure Machine Learning サービスに潜むセキュリティリスク - パート3

トレンドマイクロは、本件についてサイバーセキュリティ会議「Black Hat USA 2023」で報告する予定でしたが、収録前の時点で、本脆弱性が依然として修正されていないことが判

2024.05.02 トレンドマイクロ セキュリティブログ