「SSL」に関する記事

Weekly Report: OpenSSLに複数の脆弱性

OpenSSLに複数の脆弱性

2025.10.08 JPCERT/CC注意喚起

OpenSSLにおける複数の脆弱性（OpenSSL Security Advisory [30th September 2025]）

OpenSSL Projectより、OpenSSL Security Advisory [30th September 2025]が公開されました。 OpenSSLには、次の脆弱性

2025.10.01 JVN

Weekly Report: フィッシング対策協議会が「SSL/TLSサーバー証明書における 有効期間短縮化について」を公開

フィッシング対策協議会が「SSL/TLSサーバー証明書における 有効期間短縮化について」を公開

2025.08.27 JPCERT/CC注意喚起

Weekly Report: SSL-VPN機能が有効化されたSonicWall製ファイアウォールGen 7以降を標的とする脅威活動について

SSL-VPN機能が有効化されたSonicWall製ファイアウォールGen 7以降を標的とする脅威活動について

2025.08.14 JPCERT/CC注意喚起

Siemens製品に対するアップデート（2025年8月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-028723 OpenSSLの脆弱性による影響（詳細は、開発者の提供する「SSA

2025.08.13 JVN

「NVIDIA Riva」の脆弱性「CVE-2025-23242」と「CVE-2025-23243」による不正アクセスと情報漏えいの危険性を解説

初期設定が完了したら、「bash riva_start.sh」コマンドを用いてRivaサービスを開始します。動作が正常に開始されると、Rivaサーバはポート（50051）上でgRP

2025.06.03 トレンドマイクロ セキュリティブログ

OpenSSL x509アプリケーションにおける、拒否設定の代わりに信頼設定を付加してしまう問題（OpenSSL Security Advisory [22nd May 2025]）

OpenSSL Projectより、OpenSSL Security Advisory [22nd May 2025]（"The x509 application add

2025.05.27 JVN

Weekly Report: フィッシング対策協議会が「SSL/TLS サーバー証明書におけるWHOIS情報を利用したドメイン名使用権確認方法の廃止について」を公開

フィッシング対策協議会が「SSL/TLS サーバー証明書におけるWHOIS情報を利用したドメイン名使用権確認方法の廃止について」を公開

2025.05.14 JPCERT/CC注意喚起

コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク

誤認識に関する注意事項 導入しているセキュリティソリューションや対策に関わらず、下記のような思い込みには、常に警戒する必要があります。 危険な思い込みその1：「このコンテナはプライ

2025.04.28 トレンドマイクロ セキュリティブログ

Weekly Report: OpenSSLにRFC7250ハンドシェイクによる認証の失敗を検知できない問題

OpenSSLにRFC7250ハンドシェイクによる認証の失敗を検知できない問題

2025.02.19 JPCERT/CC注意喚起