「SSL」に関する記事

2024年11月 セキュリティアップデート解説：Microsoft社は92件、Adobe社は48件の脆弱性に対応

その他の脆弱性 今月修正された重要度「緊急」の脆弱性はさらに2件あり、いずれも特権昇格に関するものです。VMSwitchの脆弱性では、ゲストOS上の低権限ユーザが、ホストOS上にお

2024.11.15 トレンドマイクロ セキュリティブログ

Weekly Report: OpenSSLに境界外書き込みの脆弱性

OpenSSLに境界外書き込みの脆弱性

2024.10.23 JPCERT/CC注意喚起

OpenSSLにおける境界外書き込みの脆弱性（OpenSSL Security Advisory [16th October 2024]）

深刻度－低（Severity：Low） OpenSSLにおいて、信頼できない値を用いて低レベルのGF(2^m)楕円曲線APIを使用すると、メモリの境界外読み取りまたは書き込みが発生

2024.10.18 JVN

Weekly Report: OpenSSLにサービス運用妨害（DoS）の脆弱性

OpenSSLにサービス運用妨害（DoS）の脆弱性

2024.09.11 JPCERT/CC注意喚起

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [3rd September 2024]）

深刻度－中（Severity：Moderate） OpenSSLを用いるアプリケーションにおいてX.509サーバ証明書の検証を行う際、Subject Alternative Nam

2024.09.05 JVN

Traefik Proxyすり抜けのリスク：cAdvisorが公開するラベル情報の不正利用

図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベル

2024.08.14 トレンドマイクロ セキュリティブログ

Adobe Acrobat および Reader の脆弱性対策について(2024年8月)

情報セキュリティ 重要なセキュリティ情報

2024.08.14 IPA

Trend Vision OneとCloudTrailで解明するクラウド攻撃

多要素認証（MFA）の導入 全ユーザ、特に管理者権限を持つユーザにMFAを義務付け、セキュリティを強化する。 最小権限の原則の適用 ユーザとアプリケーションには必要最小限の権限

2024.08.08 トレンドマイクロ セキュリティブログ

Weekly Report: OpenSSLにおけるバッファーオーバーリードの脆弱性

OpenSSLにおけるバッファーオーバーリードの脆弱性

2024.07.10 JPCERT/CC注意喚起

OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性（OpenSSL Security Advisory [27th June 2024]）

深刻度－低（Severity：Low） OpenSSLの関数SSL_select_next_protoには、バッファオーバーリード（buffer over-read）の脆弱性（CW

2024.07.03 JVN