Vertiv Avocent UMG-4000 における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 administrator として認証された遠隔の攻撃者により、root 権限で任意のコマ
2020.03.31 JVN
特権IDとは
特権IDとは、システムを管理する特別な権限を付与されたアカウントのこと。「特権アカウント」「特権ユーザー」と呼ぶ場合もある。 システムの運用における初期設定や設定変更、あるいはア
2019.01.15 日立 情報セキュリティブログ
特権ID管理市場は2022年度には66億円規模との予測
IT市場調査を手がけるアイ・ティ・アール(ITR)は、11月20日、国内の特権ID管理市場規模推移および予測を発表した。これによると、国内の特権ID管理市場の2017年度の売上金額
2018.11.28 日立 情報セキュリティブログ
ISC BIND 9 の Update policy 機能の説明が実際の挙動と異なっている問題
ISC BIND では、Dynamic DNS (DDNS) による DNS レコードのアップデートを制御するために update-policy という機能が提供されています。クラ
2018.09.20 JVN
ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
"deny-answer-aliases" は、DNS rebinding 攻撃対策として DNS response パケットのフィルタリングを行うための機能で
2018.08.09 JVN
ターゲットPCへの物理的なアクセスの証拠を消すCIAのツール「Dumbo」
WikiLeaksは3日、米中央情報局(CIA)がターゲットのPCに直接アクセスする作戦を実施する際、現場のエージェントが使用していたというツール「Dumbo」のドキュメントをVa
2017.08.06 スラド
Microsoft、古いバージョンのFlashをIE 11で10月11日からブロック開始
Microsoftは13日、Internet Explorer 11で古いバージョンのFlash ActiveXコントロールのブロックを10月11日から開始すると発表した(Micr
2016.09.17 スラド
Fortinet FortiWAN ロードバランサアプライアンスに複数の脆弱性
報告者によると、Fortinet FortiWAN ネットワークロードバランサアプライアンスには、複数の脆弱性が存在します。 2016年9月7日現在、CERT/CC はこれらの脆弱
2016.09.07 JVN
LAPS(Local Administrator Password Solution)とは
LAPS(Local Administrator Password Solution)とは、コンピューターのローカル管理者アカウント情報を、「Active Directory」(A
2016.08.24 日立 情報セキュリティブログ
Lantronix xPrintServer に複数の脆弱性
コマンドインジェクション (CWE-77) - CVE-2014-9002 AJAX リクエストのパラメータ c にシェルコマンドを含めることで、機器上で root 権限で実行させ
2016.05.16 JVN