Honeywell製SoftMasterにおける複数の脆弱性
アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、以下のワークアラウンドの適用も推奨しています。 インターネットからシステムを
2022.09.14 JVN
ヤマハ、VPNルータ「RTX1300」を9月下旬に発売
ヤマハは8月30日、VPNルータの新製品として10GBASE-Tに対応した中規模ネットワーク向けの新モデル「RTX1300」を発表した。同社製品として初めて10GBASE-Tに対応
2022.09.05 スラド
攻撃者が多要素認証エンロールの仕組みを悪用し、多要素認証を有効にした組織のアカウントを入手する手法
headless 曰く、多要素認証 (MFA) エンロールの仕組みを悪用し、MFA を有効にした組織のアカウントを攻撃者が入手する手法をセキュリティ企業 Mandiant が解説し
2022.08.25 スラド
iOS で VPN 使用時に一部の通信が VPN をバイパスする問題、再び注目される
headless 曰く、 iOS で VPN 使用時に一部の通信が VPN をバイパスする脆弱性が 2020 年に報告されたが、2 年半近くたった現在も修正されていないようだ (P
2022.08.22 スラド
Sequi製PortBloque Sにおける複数の脆弱性
2022年8月17日現在、本脆弱性への対策は提供されていません。 本脆弱性に関する詳細は、開発者へ問い合わせください。 ワークアラウンドを実施する CISAは、以下のワークアラウ
2022.08.17 JVN
第2回防衛省サイバーコンテスト参加者募集中
防衛省が企画していたサイバーコンテストに関して、参加の締め切りが8月7日にまで延期されていたようだ。当初の締め切りは7月31日までだった。実際のコンテストは8月21日に開催される(
2022.08.02 スラド
徳島県の病院のランサムウェア被害、VPN過信でほぼ無防備状態だった
徳島県のつるぎ町立半田病院は、2021年10月にランサムウェアに感染し、院内のカルテが閲覧できなくなるなどの被害を受けた。この問題に関して同病院は調査報告書を町議会に提出した。それ
2022.06.21 スラド
ジェイテクト製TOYOPUCシリーズのコンピュータリンク方式のTCP通信における複数の脆弱性
ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品を含むシステムをインターネットに接続する場合には、ファイアウォールや仮
2022.06.21 JVN
三菱電機製MELSEC-Q/LシリーズおよびMELSEC iQ-Rシリーズにおける不適切な入力値確認の脆弱性
アップデートする 対策済みバージョンは次の通りです。 アップデート⽅法等の詳細については、開発者が提供する情報を参照の上、製品を購⼊した開発者の⽀社または代理店にお問合せください。
2022.06.02 JVN
Microsoft Edge Canary、VPNによるセキュリティ機能のテストを少数ユーザーで開始
headless 曰く、Microsoftは 12 日、Canary チャネルの Microsoft Edge で少数のユーザーを対象とする Microsoft Edge セキュア
2022.05.16 スラド