「Gateway」に関する記事
Gatewayに関する新着記事一覧です。
Check Point Software Technologies製品における情報漏えいの脆弱性
CloudGuard Network
Quantum Maestro
Quantum Scalable Chassis
Quantum Security Gateways
2024.07.23
JVN
Intrado製911 Emergency GatewayにおけるSQLインジェクションの脆弱性
パッチを適用する
開発者は、パッチを提供しています。
開発者によると、パッチを適用するためには、911 Emergency Gatewayをバージョン5.5/5.6へアップグレード
2024.06.12
JVN
Kong API Gatewayの誤設定:APIゲートウェイのセキュリティに関するケーススタディ
誤設定2:ファイアウォールルールの不備とインスタンス全体の公開
IPアドレスを「家のドア」に例えてみましょう。外とつながるドアがあるということは、攻撃者を含め誰もが、いつでもアクセ
2024.06.10
トレンドマイクロ セキュリティブログ
2023年下半期ランサムウェア脅威動向:被害拡大とRaaSグループの活発化
LockBitがRaaS運営グループとしての優位性維持に苦慮
2023年11月、LockBit 3.0による攻撃での脆弱性CVE-2023-4966悪用が判明しました。この脆弱性は
2024.04.26
トレンドマイクロ セキュリティブログ
2024年3月 セキュリティアップデート解説:Microsoft社はHyper-Vの緊急の脆弱性含む64件、Adobe社は56件に対応
その他の脆弱性
もう1つの「緊急」に分類された修正対応は、Hyper-VサーバのDoS攻撃の脆弱性です。Microsoft社は、このケースのDoS攻撃の影響範囲やシステムが自動的に
2024.03.15
トレンドマイクロ セキュリティブログ
Sciener製ファームウェアで動作する複数の電子ロック関連製品に脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ブルートフォース攻撃により、TTLockアプリと電子ロック間の通信で用いられる共通鍵を特定される - CVE-
2024.03.11
JVN
攻撃グループ「Pawn Storm」が有力な組織に対してステルス型のブルートフォース攻撃を展開
また、Pawn Stormはスピアフィッシングメールの送信、Outlookの脆弱性「CVE-2023-23397」によるコールバック、フィッシングサイトを介したプロキシ型の認証情報
2024.02.23
トレンドマイクロ セキュリティブログ
Weekly Report: NetScaler ADCおよびNetScaler Gatewayに複数の脆弱性
NetScaler ADCおよびNetScaler Gatewayに複数の脆弱性
2024.01.24
JPCERT/CC注意喚起
Ivanti製VPNデバイスのゼロデイ脆弱性(CVE-2023-46805, CVE-2024-21887)の脅威からネットワークを守る
この脆弱性における問題は、VPNサーバがIPS技術で保護されていない場合、リリース待ちの修正パッチの適用しかないという点です。2024年1月18日時点での最良の対処法としては、Iv
2024.01.22
トレンドマイクロ セキュリティブログ
Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
Ivanti Connect Secure
2024.01.11
IPA