「SSL」に関する記事 (2 / 100ページ)

Weekly Report: OpenSSLにサービス運用妨害（DoS）の脆弱性

OpenSSLにサービス運用妨害（DoS）の脆弱性

2024.09.11 JPCERT/CC注意喚起

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [3rd September 2024]）

深刻度－中（Severity：Moderate） OpenSSLを用いるアプリケーションにおいてX.509サーバ証明書の検証を行う際、Subject Alternative Nam

2024.09.05 JVN

Traefik Proxyすり抜けのリスク：cAdvisorが公開するラベル情報の不正利用

図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベル

2024.08.14 トレンドマイクロ セキュリティブログ

Adobe Acrobat および Reader の脆弱性対策について(2024年8月)

情報セキュリティ 重要なセキュリティ情報

2024.08.14 IPA

Trend Vision OneとCloudTrailで解明するクラウド攻撃

多要素認証（MFA）の導入 全ユーザ、特に管理者権限を持つユーザにMFAを義務付け、セキュリティを強化する。 最小権限の原則の適用 ユーザとアプリケーションには必要最小限の権限

2024.08.08 トレンドマイクロ セキュリティブログ

Weekly Report: OpenSSLにおけるバッファーオーバーリードの脆弱性

OpenSSLにおけるバッファーオーバーリードの脆弱性

2024.07.10 JPCERT/CC注意喚起

OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性（OpenSSL Security Advisory [27th June 2024]）

深刻度－低（Severity：Low） OpenSSLの関数SSL_select_next_protoには、バッファオーバーリード（buffer over-read）の脆弱性（CW

2024.07.03 JVN

OpenSSLにおける解放済みメモリ使用（user-after-free）の脆弱性（Security Advisory [28th May 2024]）

アップデートする 2024年5月30日現在、本脆弱性を修正したリリースは提供されていません。 本脆弱性の深刻度は低と評価されており、​次回のリリースで本脆弱性の修正を反映する予定と

2024.05.30 JVN

Weekly Report: OpenSSLにサービス運用妨害（DoS）の脆弱性

OpenSSLにサービス運用妨害（DoS）の脆弱性

2024.05.22 JPCERT/CC注意喚起

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [16th May 2024]）

EVP_PKEY_param_check()関数またはEVP_PKEY_public_check()関数を使用し、信頼できないソースから取得したDSAキーまたはパラメータをチェック

2024.05.17 JVN