「VPN」に関する記事

VPN機器等に対するORB（Operational Relay Box）化を伴うネットワーク貫通型攻撃のおそれについて

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 ネットワーク境界に位置するVPN機器等にお

2025.10.31 IPA

Weekly Report: SSL-VPN機能が有効化されたSonicWall製ファイアウォールGen 7以降を標的とする脅威活動について

SSL-VPN機能が有効化されたSonicWall製ファイアウォールGen 7以降を標的とする脅威活動について

2025.08.14 JPCERT/CC注意喚起

サイバー犯罪を支える「レジデンシャルプロキシ」の台頭

FoxIOは、クライアントからサーバまでの物理的な距離の推定法や、通信トンネリングの検知法を提示しています。しかし、その方法は、精度面で必ずしも安定していないと考えられます。例えば

2025.06.24 トレンドマイクロ セキュリティブログ

三菱電機製MELSEC iQ-F CPUユニットにおける入力値の不適切な検証に関する脆弱性

ワークアラウンドを実施する 開発者によると、本脆弱性を修正した対策版をリリースする予定はないとのことです。 そのため、次に示す回避策または軽減策を適用することが推奨されています。

2025.06.02 JVN

三菱電機製GENESIS64およびMC Works64のマルチエージェント通知機能の実行時に必要以上に高い権限が割り当てられている脆弱性

ワークアラウンドを実施する 開発者によると、現在本脆弱性への対応した対策版を準備中とのことです。 開発者は、対策版がリリースされるまでの間、次に示す回避策または軽減策を適用すること

2025.05.20 JVN

北朝鮮背景のサイバー犯罪を支えるロシアのネットワークインフラ

はじめに 北朝鮮ではインターネットへのアクセスが極めて限られており、同国に割り当てられているIPアドレスはわずか1,024件にすぎません。しかしながら、北朝鮮が関与すると見られるサ

2025.05.15 トレンドマイクロ セキュリティブログ

三菱電機製FA製品のEthernet機能におけるサービス運用妨害（DoS）の脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアまたはCP620用サンプルコードを対策済バージョンにアップデートしてください。 対策済バージョンやアップデート手順等の

2025.05.14 JVN

卒業アルバムの写真など17万件漏えいのおそれで印刷会社が経緯説明　侵入はVPN経由、公表の遅れは「納期を守る措置を優先してしまった」

卒業アルバムに使用した生徒の写真や氏名など個人情報が漏えいした可能性がある問題で、不正アクセスを受けた斎藤コロタイプ印刷が24日付で調査結果を報告した。

2025.04.28 ITmedia NEWS セキュリティ

Quickエージェントにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 開発者は、アップデートの適用とあわせて次の軽減策の適用を推奨してい

2025.04.25 JVN

チョコ停ウォッチャーminiにおける複数の脆弱性

ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 当該製品はLAN内での使用に限定し、信頼できないネットワークやホスト

2025.03.25 JVN