「SSL」に関する記事 (25 / 100ページ)

OpenSSLのlibsslにおけるX509_verify_cert()内部エラーの不正な処理

深刻度 - 中（Severity: Moderate） OpenSSLのlibsslは、クライアント側でサーバ証明書の検証を行う際に、X509_verify_cert()関数を呼び

2021.12.16 JVN

第12世代CoreでLinuxのSpectre・Meltdown対策パッチを無効化する意味はない

LinuxではSpectreやMeltdown問題の対策として脆弱性対策を無効化するオプションパラメーターが存在している。2018年以前のインテル製CPUでは、SpectreやMe

2021.12.08 スラド

複数のHitachi Energy製品における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、特別に細工されたメッセージを送信されることで、再起動させられる -

2021.12.06 JVN

2021年11月のセキュリティアップデート解説：Microsoftが55件のパッチを公開

今月の第2火曜日となった2021年11月9日には、Adobe社とMicrosoft社からセキュリティアップデートが公開されました。今回リリースされた最新のセキュリティ更新プログラム

2021.11.18 トレンドマイクロ セキュリティブログ

悪用された脆弱性上位をCISAが公表、テレワーク関連が顕著

2021年7月28日、米国土安全保障省傘下のCybersecurity and Infrastructure Security Agency （CISA）は、2020年と2021年

2021.11.16 トレンドマイクロ セキュリティブログ

macOS向け端末エミュレータ「iTerm2」を偽装する攻撃手口を解説

2021年9月初め、中国のQ&Aサイト「知乎（Zhihu）」上であるユーザが、『検索エンジンで「iTerm2」というキーワードを検索した結果、正規サイト「iterm2.co

2021.10.31 トレンドマイクロ セキュリティブログ

2021年10月のセキュリティアップデート解説：ゼロデイ「CVE-2021-40449」を含む92件を修正

今月の第2火曜日となった2021年10月12日には、Adobe社とMicrosoft社からセキュリティアップデートが公開されました。今回リリースされた最新のセキュリティ更新プログラ

2021.10.16 トレンドマイクロ セキュリティブログ

Let's Encryptの9月末のルートCA証明書期限切れ、複数サイトで影響発生

以前から問題となっているLet's Encryptのルート証明書「DST Root CA X3」問題だが、ZDNetの記事によると、この証明書が9月30日に期限切れになったことによ

2021.10.08 スラド

マルウェアがSSL/TLS証明書を悪用する手口を解説

近年のマルウェアは、自身のネットワークトラフィックを隠匿するために暗号化を行うことが増えています。一般的なネットワーク通信の暗号化が普及していることを考えると、これは当然のこととも

2021.10.08 トレンドマイクロ セキュリティブログ

Weekly Report: SonicWall SMA 100シリーズ製品にアクセス制限不備の脆弱性

【1】SonicWall SMA 100シリーズ製品にアクセス制限不備の脆弱性 情報源 SonicWallUnauthenticated SMA100 arbitrary fi

2021.10.06 JPCERT/CC注意喚起