「証明書」に関する記事
証明書に関する新着記事一覧です。
2024年11月 セキュリティアップデート解説:Microsoft社は92件、Adobe社は48件の脆弱性に対応
その他の脆弱性
今月修正された重要度「緊急」の脆弱性はさらに2件あり、いずれも特権昇格に関するものです。VMSwitchの脆弱性では、ゲストOS上の低権限ユーザが、ホストOS上にお
2024.11.15
トレンドマイクロ セキュリティブログ
OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [3rd September 2024])
深刻度-中(Severity:Moderate)
OpenSSLを用いるアプリケーションにおいてX.509サーバ証明書の検証を行う際、Subject Alternative Nam
2024.09.05
JVN
Weekly Report: 複数のセーフィー製品にサーバ証明書の検証不備の脆弱性
複数のセーフィー製品にサーバ証明書の検証不備の脆弱性
2024.08.28
JPCERT/CC注意喚起
複数のセーフィー製品におけるサーバ証明書の検証不備の脆弱性
セーフィー株式会社が提供する複数の製品には、サーバ証明書検証不備の脆弱性(CWE-295)が存在します。
また、当該製品はポート11029/tcpやBluetooth経由で操作する
2024.08.22
JVN
Traefik Proxyすり抜けのリスク:cAdvisorが公開するラベル情報の不正利用
図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベル
2024.08.14
トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2024年8月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-087301
認証済みの攻撃者によるサービス運用妨害(DoS)攻撃
認証済みの
2024.08.14
JVN
Weekly Report: DigiCertが発行した一部の証明書にドメイン検証不備があり失効を要することを公表
DigiCertが発行した一部の証明書にドメイン検証不備があり失効を要することを公表
2024.08.07
JPCERT/CC注意喚起
三菱電機製GENESIS64およびMC Works64における複数の脆弱性
アップデートする
CVE-2023-2650向け:
GENESIS64セキュリティパッチを適用し、ソフトウェアを更新してください。
セキュリティパッチはICONICS社運営のWeb
2024.07.04
JVN
Weekly Report: Androidアプリ「TP-Link Tether」および「TP-Link Tapo」にサーバ証明書の検証不備の脆弱性
Androidアプリ「TP-Link Tether」および「TP-Link Tapo」にサーバ証明書の検証不備の脆弱性
2024.05.29
JPCERT/CC注意喚起
Androidアプリ「TP-Link Tether」および「TP-Link Tapo」におけるサーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:東京電機大学 情報通信工学科
2024.05.21
JVN