「TLS」に関する記事

Weekly Report: フィッシング対策協議会が「SSL/TLS サーバー証明書におけるWHOIS情報を利用したドメイン名使用権確認方法の廃止について」を公開

フィッシング対策協議会が「SSL/TLS サーバー証明書におけるWHOIS情報を利用したドメイン名使用権確認方法の廃止について」を公開

2025.05.14 JPCERT/CC注意喚起

Weekly Report: Apache TomcatにTLSハンドシェイク処理の不備

Apache TomcatにTLSハンドシェイク処理の不備

2024.10.09 JPCERT/CC注意喚起

Apache TomcatにおけるTLSハンドシェイク処理の不備

The Apache Software Foundationが提供するApache Tomcatには、TLSハンドシェイクの処理に不備があり、サービス運用妨害（DoS）状態となる可

2024.10.01 JVN

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [3rd September 2024]）

深刻度－中（Severity：Moderate） OpenSSLを用いるアプリケーションにおいてX.509サーバ証明書の検証を行う際、Subject Alternative Nam

2024.09.05 JVN

Weekly Report: リコーJavaTM PlatformのファームウェアアップデートによりTLS1.0、TLS1.1が有効になる脆弱性

リコーJavaTM PlatformのファームウェアアップデートによりTLS1.0、TLS1.1が有効になる脆弱性

2024.08.15 JPCERT/CC注意喚起

Trend Vision OneとCloudTrailで解明するクラウド攻撃

多要素認証（MFA）の導入 全ユーザ、特に管理者権限を持つユーザにMFAを義務付け、セキュリティを強化する。 最小権限の原則の適用 ユーザとアプリケーションには必要最小限の権限

2024.08.08 トレンドマイクロ セキュリティブログ

リコーJavaTM PlatformのファームウェアアップデートによりTLS1.0、TLS1.1が有効になる脆弱性

アップデートし、設定を変更する JavaTM Platformのファームウェアを最新版にアップデートしてください。 すでに本脆弱性の影響を受けるバージョンを使用している場合は、対策

2024.08.06 JVN

RADIUSプロトコルにおける認証レスポンスを偽造可能な問題

RADIUSプロトコルのパケットが送信されているネットワークにアクセスできる攻撃者は、UDPベースのRADIUSレスポンスパケットを偽造することで、RADIUSクライアントとサーバ

2024.07.12 JVN

OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性（OpenSSL Security Advisory [27th June 2024]）

深刻度－低（Severity：Low） OpenSSLの関数SSL_select_next_protoには、バッファオーバーリード（buffer over-read）の脆弱性（CW

2024.07.03 JVN

Weekly Report: IPAが「TLS暗号設定ガイドライン 安全なウェブサイトのために（暗号設定対策編）」を改訂

IPAが「TLS暗号設定ガイドライン 安全なウェブサイトのために（暗号設定対策編）」を改訂

2024.06.26 JPCERT/CC注意喚起