「Proxy」に関する記事

Traefik Proxyすり抜けのリスク：cAdvisorが公開するラベル情報の不正利用

図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベル

2024.08.14 トレンドマイクロ セキュリティブログ

無料VPNの使用によりボットネットに巻き込まれる可能性

VPNに関して、近頃次のような意見を耳にします。「無料のVPNが山ほどあるのに、わざわざ有料のVPNを使用する必要があるのだろうか？」しかし、無料のVPNサービスは本当に無料なので

2024.07.30 カスペルスキー公式ブログ

Microsoft 製品の脆弱性対策について(2024年4月)

概要 2024年4月10日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ

2024.04.10 IPA

WebProxy における OS コマンドインジェクションの脆弱性

この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次

2024.03.25 JVN

正規のファイル共有サービスやリバースプロキシによって認証情報を窃取する攻撃活動について分析

フィッシング攻撃のインシデント対応に際しては、影響範囲を見極めることが重要です。これにより、組織内で影響を被ったアカウントを特定する上で貴重な手がかりが得られます。今回はTrend

2023.12.15 トレンドマイクロ セキュリティブログ

標的型攻撃（APT）グループ「Turla」による2014年から2023年までの活動の実態を解説

2014年12月：TurlaがLinuxを攻撃 上述のTurlaによる攻撃キャンペーンはWindowsベースの端末を狙ったものですが、2014年12月には、Linux系オペレーティ

2023.10.13 トレンドマイクロ セキュリティブログ

Weekly Report: 複数のFortinet製品に脆弱性

【1】複数のFortinet製品に脆弱性 情報源 https://www.cisa.gov/news-events/alerts/2023/09/15/fortinet-re

2023.09.21 JPCERT/CC注意喚起

Weekly Report: Apache Struts 2にサービス運用妨害（DoS）の脆弱性

【1】複数のFortinet製品に脆弱性 情報源 https://www.cisa.gov/news-events/alerts/2023/09/15/fortinet-re

2023.09.21 JPCERT/CC注意喚起

Weekly Report: Apache Tomcat Connectors（mod_jk）に情報漏えいの脆弱性

【1】複数のFortinet製品に脆弱性 情報源 https://www.cisa.gov/news-events/alerts/2023/09/15/fortinet-re

2023.09.21 JPCERT/CC注意喚起

Weekly Report: 複数のMozilla製品に脆弱性

【1】複数のFortinet製品に脆弱性 情報源 https://www.cisa.gov/news-events/alerts/2023/09/15/fortinet-re

2023.09.21 JPCERT/CC注意喚起