「SSL」に関する記事
SSLに関する新着記事一覧です。
Weekly Report: OpenSSLに境界外書き込みの脆弱性
OpenSSLに境界外書き込みの脆弱性
2024.10.23
JPCERT/CC注意喚起
OpenSSLにおける境界外書き込みの脆弱性(OpenSSL Security Advisory [16th October 2024])
深刻度-低(Severity:Low)
OpenSSLにおいて、信頼できない値を用いて低レベルのGF(2^m)楕円曲線APIを使用すると、メモリの境界外読み取りまたは書き込みが発生
2024.10.18
JVN
Weekly Report: OpenSSLにサービス運用妨害(DoS)の脆弱性
OpenSSLにサービス運用妨害(DoS)の脆弱性
2024.09.11
JPCERT/CC注意喚起
OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [3rd September 2024])
深刻度-中(Severity:Moderate)
OpenSSLを用いるアプリケーションにおいてX.509サーバ証明書の検証を行う際、Subject Alternative Nam
2024.09.05
JVN
Traefik Proxyすり抜けのリスク:cAdvisorが公開するラベル情報の不正利用
図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベル
2024.08.14
トレンドマイクロ セキュリティブログ
Adobe Acrobat および Reader の脆弱性対策について(2024年8月)
情報セキュリティ
重要なセキュリティ情報
2024.08.14
IPA
Trend Vision OneとCloudTrailで解明するクラウド攻撃
多要素認証(MFA)の導入
全ユーザ、特に管理者権限を持つユーザにMFAを義務付け、セキュリティを強化する。
最小権限の原則の適用
ユーザとアプリケーションには必要最小限の権限
2024.08.08
トレンドマイクロ セキュリティブログ
Weekly Report: OpenSSLにおけるバッファーオーバーリードの脆弱性
OpenSSLにおけるバッファーオーバーリードの脆弱性
2024.07.10
JPCERT/CC注意喚起
OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性(OpenSSL Security Advisory [27th June 2024])
深刻度-低(Severity:Low)
OpenSSLの関数SSL_select_next_protoには、バッファオーバーリード(buffer over-read)の脆弱性(CW
2024.07.03
JVN
OpenSSLにおける解放済みメモリ使用(user-after-free)の脆弱性(Security Advisory [28th May 2024])
アップデートする
2024年5月30日現在、本脆弱性を修正したリリースは提供されていません。
本脆弱性の深刻度は低と評価されており、次回のリリースで本脆弱性の修正を反映する予定と
2024.05.30
JVN