「VPN」に関する記事 (3 / 78ページ)

サイバー犯罪グループや国家主体の攻撃グループが侵害済みのネットワークを共同利用

はじめに サイバー犯罪者とAPT（Advanced Persistent Threat：標的型攻撃）グループは、双方とも不正な活動を隠したいという共通の目的を持ち、VPN（Virt

2024.05.17 トレンドマイクロ セキュリティブログ

Weekly Report: DHCPのオプション121を利用したVPNのカプセル化回避の問題

DHCPのオプション121を利用したVPNのカプセル化回避の問題

2024.05.15 JPCERT/CC注意喚起

DHCPのオプション121を利用したVPNのカプセル化回避の問題

DHCP RFC 3442では、ネットワーク管理者がクライアントのルーティングテーブルにスタティックルートを指定できる「オプション121クラスレススタティックルート」を定義していま

2024.05.10 JVN

Unitronics製VisionシリーズPLCにおける復元可能な形式でのパスワード保存の脆弱性

開発者に問い合わせる 2024年4月19日現在、開発者によるアップデートなどの情報提供は確認できていません。 詳細は、開発者に問い合わせてください。 ワークアラウンドを実施する

2024.04.19 JVN

アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ～Adobe ColdFusion の脆弱性（CVE-2023-29300）を狙う攻撃～

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 &nb

2024.04.18 IPA

PMKIDインターセプションを使用するWi-Fiハッキング

この例のように、攻撃者は通常、暗号化されたパスワードを含むPMKIDを傍受し、辞書攻撃を行います。つまり、データベースに収集した最も一般的なパスワードを使用して、総当たりで攻撃する

2024.04.05 カスペルスキー公式ブログ

三菱電機製MELSEC-Q/LシリーズCPUユニットにおける複数の脆弱性

ワークアラウンドを実施する 開発者によると、本脆弱性への対策は近日中に対応する予定とのことです。 対策がリリースされるまでの間、次の回避策または軽減策を適用することで、本脆弱性の影

2024.03.14 JVN

オムロン製マシンオートメーションコントローラNJ/NXシリーズにおけるパストラバーサルの脆弱性

開発者によると、本脆弱性に対応したアップデートが2024年4月にリリースされる予定とのことです。 ワークアラウンドを実施する 開発者は、以下の回避策を適用することを推奨しています

2024.03.07 JVN

複数の三菱電機製FA製品のEthernet機能におけるサービス運用妨害（DoS）の脆弱性

ワークアラウンドを実施する 開発者は、以下を実施することを推奨しています。 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベートネットワーク（VPN）

2024.02.27 JVN

攻撃グループ「Pawn Storm」が有力な組織に対してステルス型のブルートフォース攻撃を展開

また、Pawn Stormはスピアフィッシングメールの送信、Outlookの脆弱性「CVE-2023-23397」によるコールバック、フィッシングサイトを介したプロキシ型の認証情報

2024.02.23 トレンドマイクロ セキュリティブログ