Pulse Secure VPN における複数の脆弱性
Pulse Secure SSL VPN には、次の複数の脆弱性が存在します。 CVE-2019-11510 HTTPS 経由で送信された、細工された URI を処理することによ
2019.10.17 JVN
[AD管理者向け] 2020 年 LDAP 署名と LDAP チャネルバインディングが有効化。確認を!
注釈1:2019 年 10 月 1 日時点では、具体的な日程は決定していません。   影響 現在、既定の構成では、LDAP 接続には、LDAP 署名や LDAP チャネルバインディ
2019.10.03 TechNet 日本のセキュリティチーム
Firefox Nightly、デフォルトでTLS 1.0/1.1が無効化される
headless曰く、 Mozillaは9月27日にリリースしたFirefox Nightlyで、TLS 1.0/1.1をデフォルトで無効化した(Bug 1579270、Fire
2019.10.01 スラド
Weekly Report: OpenSSL に複数の脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases September 2019 Se
2019.09.19 JPCERT/CC注意喚起
OpenSSL に複数の脆弱性
2019年9月11日(日本標準時)、OpenSSL Project より OpenSSL Security Advisory [10 September 2019] が公開されまし
2019.09.12 JVN
注意喚起: 複数の SSL VPN 製品の脆弱性に関する注意喚起 (公開)
JPCERT-AT-2019-0033 JPCERT/CC 2019-09-02 I. 概要JPCERT/CC では、複数の SSL VPN 製品の脆弱性について、脆弱性に対す
2019.09.02 JPCERT/CC注意喚起
Microsoft EdgeのSmartScreen、ユーザーのセキュリティ識別子をサーバーに送信
Microsoft Edge (Spartan)のSmartScreenがアクセス先のフルURLなどに加え、WindowsにログインしたユーザーのSID(セキュリティ識別子)もサー
2019.07.27 スラド
パロアルトのVPNソリューション旧版に脆弱性--Uberなどに影響の恐れとの指摘も
Palo Alto Networksの「GlobalProtect」SSL-VPNソフトウェアに存在する脆弱性が発見された。同ソフトウェアは、ライドシェアサービスを提供するUbe
2019.07.24 ZDNet Japan
鍵マークの違いって?サーバ証明書に関する情報を整理|フィッシング対策協議会
フィッシング対策協議会は6月27日、「各ブラウザによるSSL / TLSサーバ証明書の表示の違い」の情報を更新しました。 個人情報や支払いに関わるような情報の入力が必要なWebサ
2019.06.28 トレンドマイクロ is702
Weekly Report: Android アプリ「Tootdon for マストドン(Mastodon)」に SSL サーバ証明書の検証不備の脆弱性
【1】複数の Mozilla 製品に脆弱性 情報源 US-CERT Current ActivityMozilla Releases Security Updates for
2019.05.29 JPCERT/CC注意喚起