「ACL」に関する記事 (8 / 11ページ)

Acronis 製の複数のバックアップソフトウェアに DLL 読み込みに関する脆弱性

DLL ファイルの検索パスが適切に制御されていない (CWE-427) - CVE-2020-10138, CVE-2020-10139 Acronis Cyber Backup

2020.10.13 JVN

「Lazarus」との関連が指摘されるRAT「DACLS」、macOSも標的に

ワンタイムパスワード（OTP）とは、あるユーザに一定時間で変更される一回のみ利用可能なパスワードを通知することによって、オンラインサービスのセキュリティを高めるための仕組みです。多

2020.06.09 トレンドマイクロ セキュリティブログ

Weekly Report: 複数の Cisco 製品に脆弱性

【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates https://

2020.01.29 JPCERT/CC注意喚起

Weekly Report: Samba に複数の脆弱性

【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates https://

2020.01.29 JPCERT/CC注意喚起

Weekly Report: PHP に複数の脆弱性

【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates https://

2020.01.29 JPCERT/CC注意喚起

Weekly Report: 富士ゼロックス製の複数のスマートフォンアプリに SSL サーバ証明書の検証不備の脆弱性

【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates https://

2020.01.29 JPCERT/CC注意喚起

Windows標準機能WMIを利用するファイルレス仮想通貨発掘マルウェア「GhostMiner」

利用者のコンピュータリソースを盗用して仮想通貨発掘ツール（コインマイナー）を実行する「不正マイニング」の手法は、サイバー犯罪者が金銭利益を得る手法として常套手段化しています。不正マ

2019.11.06 トレンドマイクロ セキュリティブログ

マイクロソフト製品のゼロデイ脆弱性情報、新たに2件がGitHub上で公開

SandboxEscaperと名乗るセキュリティリサーチャーが米国時間5月22日、Microsoft製品のゼロデイ脆弱性を突くエクスプロイトの概念実証（PoC）コードを新たに2件

2019.05.23 ZDNet Japan

Microsoft Exchange 2013 およびそれ以降における NTLM 中継攻撃が可能な脆弱性

2019年1月29日現在、対策方法は不明です。 次のワークアラウンドを検討してください。 EWS サブスクリプション機能を無効にする EWS サブスクリプション機能が不要な場合は

2019.01.29 JVN

Weekly Report: Microsoft Internet Explorer にスクリプトエンジンのメモリ破損の脆弱性

【1】Microsoft Internet Explorer にスクリプトエンジンのメモリ破損の脆弱性 情報源 US-CERT Current ActivityMicrosof

2018.12.27 JPCERT/CC注意喚起