「SSL」に関する記事 (2 / 100ページ)
SSLに関する新着記事一覧です。
OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [8th April 2024])
深刻度-低(Severity: Low)
OpenSSLにおいて、TLSv1.3セッションの処理時にメモリを多量に消費し、サービス運用妨害(DoS)状態となる問題(CVE-2024
2024.04.09
JVN
Fortinet 製 FortiOS SSL VPN の脆弱性対策について(CVE-2024-21762)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
Fortinet 社より、FortiOS
2024.02.09
IPA
「AsyncRAT」によるaspnet_compiler.exeへのコードインジェクションの解析
感染の傾向
2023年初頭の時点において、AsyncRATによる感染は依然として続いています。本マルウェアは、PowerShell、Windowsスクリプトファイル(WSF)、VB
2024.02.01
トレンドマイクロ セキュリティブログ
Weekly Report: OpenSSLにNULLポインタ参照の脆弱性
OpenSSLにNULLポインタ参照の脆弱性
2024.01.31
JPCERT/CC注意喚起
OpenSSLにおけるNULLポインタ参照の脆弱性(Security Advisory [25th January 2024])
深刻度 - 低(Severity: Low)
OpenSSLには、PKCS#12形式のファイルを処理する際、特定のフィールドがNULLである場合にNULLポインタ参照が発生する脆弱
2024.01.26
JVN
Lantronix製XPortにおいて容易に復元可能なパスワードを使用している脆弱性
後継製品に移行する
開発者によると、当該製品は古いレガシー製品であり、強力な暗号化やTLS/SSL暗号化に対応した設計ではないとのことです。
より強力な暗号化を必要とする場合は、x
2024.01.24
JVN
Weekly Report: OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題
OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題
2024.01.24
JPCERT/CC注意喚起
Weekly Report: OpenSSLにPOLY1305 MAC実装不備の問題
OpenSSLにPOLY1305 MAC実装不備の問題
2024.01.17
JPCERT/CC注意喚起
OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題(Security Advisory [15th January 2024])
EVP_PKEY_public_check()関数を呼び出し、信頼できないソースから取得したRSA キーをチェックするアプリケーションは、サービス運用妨害(DoS)状態となる可能性
2024.01.16
JVN
OpenSSLにおけるPOLY1305 MAC実装不備の問題(Security Advisory [9th January 2024])
深刻度 - 低(Severity: Low)
PowerISA 2.07命令をサポートするPowerPCプロセッサ用のOpenSSLのPOLY1305 MAC(メッセージ認証コード
2024.01.10
JVN