「SSL」に関する記事

Weekly Report: OpenSSLにサービス運用妨害（DoS）の脆弱性

OpenSSLにサービス運用妨害（DoS）の脆弱性

2024.04.17 JPCERT/CC注意喚起

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [8th April 2024]）

深刻度－低（Severity: Low） OpenSSLにおいて、TLSv1.3セッションの処理時にメモリを多量に消費し、サービス運用妨害（DoS）状態となる問題（CVE-2024

2024.04.09 JVN

Fortinet 製 FortiOS SSL VPN の脆弱性対策について(CVE-2024-21762)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Fortinet 社より、FortiOS

2024.02.09 IPA

「AsyncRAT」によるaspnet_compiler.exeへのコードインジェクションの解析

感染の傾向 2023年初頭の時点において、AsyncRATによる感染は依然として続いています。本マルウェアは、PowerShell、Windowsスクリプトファイル(WSF)、VB

2024.02.01 トレンドマイクロ セキュリティブログ

Weekly Report: OpenSSLにNULLポインタ参照の脆弱性

OpenSSLにNULLポインタ参照の脆弱性

2024.01.31 JPCERT/CC注意喚起

OpenSSLにおけるNULLポインタ参照の脆弱性（Security Advisory [25th January 2024]）

深刻度 - 低（Severity: Low） OpenSSLには、PKCS#12形式のファイルを処理する際、特定のフィールドがNULLである場合にNULLポインタ参照が発生する脆弱

2024.01.26 JVN

Lantronix製XPortにおいて容易に復元可能なパスワードを使用している脆弱性

後継製品に移行する 開発者によると、当該製品は古いレガシー製品であり、強力な暗号化やTLS/SSL暗号化に対応した設計ではないとのことです。 より強力な暗号化を必要とする場合は、x

2024.01.24 JVN

Weekly Report: OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題

OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題

2024.01.24 JPCERT/CC注意喚起

Weekly Report: OpenSSLにPOLY1305 MAC実装不備の問題

OpenSSLにPOLY1305 MAC実装不備の問題

2024.01.17 JPCERT/CC注意喚起

OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題（Security Advisory [15th January 2024]）

EVP_PKEY_public_check()関数を呼び出し、信頼できないソースから取得したRSA キーをチェックするアプリケーションは、サービス運用妨害（DoS）状態となる可能性

2024.01.16 JVN