Weekly Report: OpenSSLに複数の脆弱性
OpenSSLに複数の脆弱性
2025.10.08 JPCERT/CC注意喚起
OpenSSLにおける複数の脆弱性(OpenSSL Security Advisory [30th September 2025])
OpenSSL Projectより、OpenSSL Security Advisory [30th September 2025]が公開されました。 OpenSSLには、次の脆弱性
2025.10.01 JVN
Weekly Report: フィッシング対策協議会が「SSL/TLSサーバー証明書における 有効期間短縮化について」を公開
フィッシング対策協議会が「SSL/TLSサーバー証明書における 有効期間短縮化について」を公開
2025.08.27 JPCERT/CC注意喚起
Weekly Report: SSL-VPN機能が有効化されたSonicWall製ファイアウォールGen 7以降を標的とする脅威活動について
SSL-VPN機能が有効化されたSonicWall製ファイアウォールGen 7以降を標的とする脅威活動について
2025.08.14 JPCERT/CC注意喚起
Siemens製品に対するアップデート(2025年8月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-028723 OpenSSLの脆弱性による影響(詳細は、開発者の提供する「SSA
2025.08.13 JVN
「NVIDIA Riva」の脆弱性「CVE-2025-23242」と「CVE-2025-23243」による不正アクセスと情報漏えいの危険性を解説
初期設定が完了したら、「bash riva_start.sh」コマンドを用いてRivaサービスを開始します。動作が正常に開始されると、Rivaサーバはポート(50051)上でgRP
2025.06.03 トレンドマイクロ セキュリティブログ
OpenSSL x509アプリケーションにおける、拒否設定の代わりに信頼設定を付加してしまう問題(OpenSSL Security Advisory [22nd May 2025])
OpenSSL Projectより、OpenSSL Security Advisory [22nd May 2025]("The x509 application add
2025.05.27 JVN
Weekly Report: フィッシング対策協議会が「SSL/TLS サーバー証明書におけるWHOIS情報を利用したドメイン名使用権確認方法の廃止について」を公開
フィッシング対策協議会が「SSL/TLS サーバー証明書におけるWHOIS情報を利用したドメイン名使用権確認方法の廃止について」を公開
2025.05.14 JPCERT/CC注意喚起
コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク
誤認識に関する注意事項 導入しているセキュリティソリューションや対策に関わらず、下記のような思い込みには、常に警戒する必要があります。 危険な思い込みその1:「このコンテナはプライ
2025.04.28 トレンドマイクロ セキュリティブログ
Weekly Report: OpenSSLにRFC7250ハンドシェイクによる認証の失敗を検知できない問題
OpenSSLにRFC7250ハンドシェイクによる認証の失敗を検知できない問題
2025.02.19 JPCERT/CC注意喚起