「認証」に関する記事 (11 / 100ページ)

DevOpsの「地雷原」に潜む脅威を分析

DevOpsの「地雷原」とは？ コンテナの利用が拡大するにつれ、アプリケーション開発は急速に変化してきました。コンテナはDevOps手法の中心的存在であり、従来のアプリケーションデ

2025.02.12 トレンドマイクロ セキュリティブログ

Siemens製品に対するアップデート（2025年2月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-111547 物理アクセス可能な攻撃者によるデバイスのファイルシステム全体の読み

2025.02.12 JVN

Orthanc製Orthanc Serverにおける重要な機能に対する認証の欠如の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者およびCISAが提供す

2025.02.07 JVN

ZF製RSSPlusにおける認証回避の脆弱性

本脆弱性を悪用された場合、外部からSAE J2497規格に基づくRF信号を送信されることにより、認証処理を経ることなく、修理時に用いられる診断機能を呼び出され、結果としてソフトウェ

2025.02.05 JVN

複数のWestern Telematic, Inc.製品における外部から制御可能なファイル名やパスの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証済みのユーザーによって、ローカルファイルインクルージョン攻撃（LFI）でデバイスのファイルシステム上のファ

2025.02.05 JVN

Weekly Report: フィッシング対策協議会が「送信ドメイン認証技術「DMARC」の導入状況と必要性について」を公開

フィッシング対策協議会が「送信ドメイン認証技術「DMARC」の導入状況と必要性について」を公開

2025.02.05 JPCERT/CC注意喚起

Webシェルによる侵入インシデントの詳細を解説：トレンドマイクロMXDRチームの分析レポート

解決策とセキュリティ推奨事項 Webシェルは現在なお、Webサーバの管理者が直面する典型的な脅威の1つとなっています。これに対処していく上では、サーバがセキュリティ管理や設定のベス

2025.01.28 トレンドマイクロ セキュリティブログ

Tunnelingプロトコルの安全でない実装（GRE／IPIP／4in6／6in4）

DistriNet-KU Leuvenリサーチグループの研究者によって、任意の送信元からのIPIP、GRE、4in6または6in4トラフィックを受け入れてしまう多くのインターネット

2025.01.21 JVN

2025年1月 セキュリティアップデート解説：Microsoft社は161件、Adobe社は14件の脆弱性に対応

その他の脆弱性 その他で「緊急」に分類された脆弱性について説明します。Visual Studioの脆弱性は、ユーザが不正なパッケージファイルを読み込むことで発生します。Branch

2025.01.17 トレンドマイクロ セキュリティブログ

Howyar製UEFIアプリケーション「Reloader」における署名されていないソフトウェアを実行する脆弱性

UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは

2025.01.17 JVN