「証明書」に関する記事
証明書に関する新着記事一覧です。
OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [3rd September 2024])
深刻度-中(Severity:Moderate)
OpenSSLを用いるアプリケーションにおいてX.509サーバ証明書の検証を行う際、Subject Alternative Nam
2024.09.05
JVN
Weekly Report: 複数のセーフィー製品にサーバ証明書の検証不備の脆弱性
複数のセーフィー製品にサーバ証明書の検証不備の脆弱性
2024.08.28
JPCERT/CC注意喚起
複数のセーフィー製品におけるサーバ証明書の検証不備の脆弱性
セーフィー株式会社が提供する複数の製品には、サーバ証明書検証不備の脆弱性(CWE-295)が存在します。
また、当該製品はポート11029/tcpやBluetooth経由で操作する
2024.08.22
JVN
Traefik Proxyすり抜けのリスク:cAdvisorが公開するラベル情報の不正利用
図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベル
2024.08.14
トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2024年8月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-087301
認証済みの攻撃者によるサービス運用妨害(DoS)攻撃
認証済みの
2024.08.14
JVN
Weekly Report: DigiCertが発行した一部の証明書にドメイン検証不備があり失効を要することを公表
DigiCertが発行した一部の証明書にドメイン検証不備があり失効を要することを公表
2024.08.07
JPCERT/CC注意喚起
三菱電機製GENESIS64およびMC Works64における複数の脆弱性
アップデートする
CVE-2023-2650向け:
GENESIS64セキュリティパッチを適用し、ソフトウェアを更新してください。
セキュリティパッチはICONICS社運営のWeb
2024.07.04
JVN
Weekly Report: Androidアプリ「TP-Link Tether」および「TP-Link Tapo」にサーバ証明書の検証不備の脆弱性
Androidアプリ「TP-Link Tether」および「TP-Link Tapo」にサーバ証明書の検証不備の脆弱性
2024.05.29
JPCERT/CC注意喚起
Androidアプリ「TP-Link Tether」および「TP-Link Tapo」におけるサーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:東京電機大学 情報通信工学科
2024.05.21
JVN
Azure Machine Learning サービスに潜むセキュリティリスク - パート3
トレンドマイクロは、本件についてサイバーセキュリティ会議「Black Hat USA 2023」で報告する予定でしたが、収録前の時点で、本脆弱性が依然として修正されていないことが判
2024.05.02
トレンドマイクロ セキュリティブログ