特権IDとは
特権IDとは、システムを管理する特別な権限を付与されたアカウントのこと。「特権アカウント」「特権ユーザー」と呼ぶ場合もある。 システムの運用における初期設定や設定変更、あるいはア
2019.01.15 日立 情報セキュリティブログ
特権ID管理市場は2022年度には66億円規模との予測
IT市場調査を手がけるアイ・ティ・アール(ITR)は、11月20日、国内の特権ID管理市場規模推移および予測を発表した。これによると、国内の特権ID管理市場の2017年度の売上金額
2018.11.28 日立 情報セキュリティブログ
ISC BIND 9 の Update policy 機能の説明が実際の挙動と異なっている問題
ISC BIND では、Dynamic DNS (DDNS) による DNS レコードのアップデートを制御するために update-policy という機能が提供されています。クラ
2018.09.20 JVN
ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
"deny-answer-aliases" は、DNS rebinding 攻撃対策として DNS response パケットのフィルタリングを行うための機能で
2018.08.09 JVN
ターゲットPCへの物理的なアクセスの証拠を消すCIAのツール「Dumbo」
WikiLeaksは3日、米中央情報局(CIA)がターゲットのPCに直接アクセスする作戦を実施する際、現場のエージェントが使用していたというツール「Dumbo」のドキュメントをVa
2017.08.06 スラド
Microsoft、古いバージョンのFlashをIE 11で10月11日からブロック開始
Microsoftは13日、Internet Explorer 11で古いバージョンのFlash ActiveXコントロールのブロックを10月11日から開始すると発表した(Micr
2016.09.17 スラド
Fortinet FortiWAN ロードバランサアプライアンスに複数の脆弱性
報告者によると、Fortinet FortiWAN ネットワークロードバランサアプライアンスには、複数の脆弱性が存在します。 2016年9月7日現在、CERT/CC はこれらの脆弱
2016.09.07 JVN
LAPS(Local Administrator Password Solution)とは
LAPS(Local Administrator Password Solution)とは、コンピューターのローカル管理者アカウント情報を、「Active Directory」(A
2016.08.24 日立 情報セキュリティブログ
Lantronix xPrintServer に複数の脆弱性
コマンドインジェクション (CWE-77) - CVE-2014-9002 AJAX リクエストのパラメータ c にシェルコマンドを含めることで、機器上で root 権限で実行させ
2016.05.16 JVN
ARRIS 製ケーブルモデムに複数の脆弱性
証明書やパスワードの管理 (CWE-255) - CVE-2009-5149 ARRIS 製の複数のケーブルモデム製品で使用されている "password of the
2015.11.24 JVN