Weekly Report: SSL-VPN機能が有効化されたSonicWall製ファイアウォールGen 7以降を標的とする脅威活動について
SSL-VPN機能が有効化されたSonicWall製ファイアウォールGen 7以降を標的とする脅威活動について
2025.08.14 JPCERT/CC注意喚起
Siemens製品に対するアップデート(2025年8月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-028723 OpenSSLの脆弱性による影響(詳細は、開発者の提供する「SSA
2025.08.13 JVN
「NVIDIA Riva」の脆弱性「CVE-2025-23242」と「CVE-2025-23243」による不正アクセスと情報漏えいの危険性を解説
初期設定が完了したら、「bash riva_start.sh」コマンドを用いてRivaサービスを開始します。動作が正常に開始されると、Rivaサーバはポート(50051)上でgRP
2025.06.03 トレンドマイクロ セキュリティブログ
OpenSSL x509アプリケーションにおける、拒否設定の代わりに信頼設定を付加してしまう問題(OpenSSL Security Advisory [22nd May 2025])
OpenSSL Projectより、OpenSSL Security Advisory [22nd May 2025]("The x509 application add
2025.05.27 JVN
Weekly Report: フィッシング対策協議会が「SSL/TLS サーバー証明書におけるWHOIS情報を利用したドメイン名使用権確認方法の廃止について」を公開
フィッシング対策協議会が「SSL/TLS サーバー証明書におけるWHOIS情報を利用したドメイン名使用権確認方法の廃止について」を公開
2025.05.14 JPCERT/CC注意喚起
コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク
誤認識に関する注意事項 導入しているセキュリティソリューションや対策に関わらず、下記のような思い込みには、常に警戒する必要があります。 危険な思い込みその1:「このコンテナはプライ
2025.04.28 トレンドマイクロ セキュリティブログ
Weekly Report: OpenSSLにRFC7250ハンドシェイクによる認証の失敗を検知できない問題
OpenSSLにRFC7250ハンドシェイクによる認証の失敗を検知できない問題
2025.02.19 JPCERT/CC注意喚起
OpenSSLにおける、RFC7250ハンドシェイクによる認証の失敗を検知できない問題(OpenSSL Security Advisory [11th February 2025])
深刻度-高(Severity:High) 当該バージョンのOpenSSLには、RFC7250で定義されたRaw Public Key(RPK)を用いてサーバ認証を行う際に、認証の失
2025.02.13 JVN
OpenSSLにおける秘密鍵のタイミング攻撃に対する問題(OpenSSL Security Advisory [20th January 2025])
深刻度-低(Severity:Low) OpenSSLにおけるECDSA署名計算には、秘密鍵が復元される可能性のあるタイミング攻撃に対する問題(CWE-385、CVE-2024-1
2025.01.23 JVN
2024年11月 セキュリティアップデート解説:Microsoft社は92件、Adobe社は48件の脆弱性に対応
その他の脆弱性 今月修正された重要度「緊急」の脆弱性はさらに2件あり、いずれも特権昇格に関するものです。VMSwitchの脆弱性では、ゲストOS上の低権限ユーザが、ホストOS上にお
2024.11.15 トレンドマイクロ セキュリティブログ