「TLS」に関する記事 (2 / 40ページ)

OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性（OpenSSL Security Advisory [27th June 2024]）

深刻度－低（Severity：Low） OpenSSLの関数SSL_select_next_protoには、バッファオーバーリード（buffer over-read）の脆弱性（CW

2024.07.03 JVN

Weekly Report: IPAが「TLS暗号設定ガイドライン 安全なウェブサイトのために（暗号設定対策編）」を改訂

IPAが「TLS暗号設定ガイドライン 安全なウェブサイトのために（暗号設定対策編）」を改訂

2024.06.26 JPCERT/CC注意喚起

Kong API Gatewayの誤設定：APIゲートウェイのセキュリティに関するケーススタディ

誤設定2：ファイアウォールルールの不備とインスタンス全体の公開 IPアドレスを「家のドア」に例えてみましょう。外とつながるドアがあるということは、攻撃者を含め誰もが、いつでもアクセ

2024.06.10 トレンドマイクロ セキュリティブログ

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [8th April 2024]）

深刻度－低（Severity: Low） OpenSSLにおいて、TLSv1.3セッションの処理時にメモリを多量に消費し、サービス運用妨害（DoS）状態となる問題（CVE-2024

2024.04.09 JVN

第三者によるデータの盗聴や改ざんの可能性も：MQTTプロトコルやM2M通信におけるリスク

クラウドコンピューティングやM2M通信（Machine-to-Machine：機器同士の直接通信）が広まる中、ソフトウェアや機器のベンダーは、利用顧客のデータを保護する重要な役割を

2024.03.01 トレンドマイクロ セキュリティブログ

「AsyncRAT」によるaspnet_compiler.exeへのコードインジェクションの解析

感染の傾向 2023年初頭の時点において、AsyncRATによる感染は依然として続いています。本マルウェアは、PowerShell、Windowsスクリプトファイル(WSF)、VB

2024.02.01 トレンドマイクロ セキュリティブログ

Lantronix製XPortにおいて容易に復元可能なパスワードを使用している脆弱性

後継製品に移行する 開発者によると、当該製品は古いレガシー製品であり、強力な暗号化やTLS/SSL暗号化に対応した設計ではないとのことです。 より強力な暗号化を必要とする場合は、x

2024.01.24 JVN

攻撃グループ「Void Rabisu」がROMCOMの新型亜種を用いて女性政治指導者を攻撃

攻撃グループ「Void Rabisu」は、金銭目的のランサムウェア攻撃と、ウクライナやその支援国に狙いを定めた攻撃キャンペーンの双方で知られています。これまで同グループに狙われた標

2023.12.04 トレンドマイクロ セキュリティブログ

OpenSSLにおけるDHキー生成とパラメータチェックに過剰な時間がかかる問題（Security Advisory [6th November 2023]）

OpenSSL Projectより、OpenSSL Security Advisory [6th November 2023]が公開されました。 深刻度 - 低（Severity

2023.11.09 JVN

OpenSSLにおける暗号鍵と初期化ベクトルの長さに関する処理の問題（OpenSSL Security Advisory [24th October 2023]）

OpenSSL Projectより、OpenSSL Security Advisory [24th October 2023]が公開されました。 深刻度 - 中（Severity

2023.10.25 JVN