「VPN」に関する記事 (4 / 79ページ)

Kong API Gatewayの誤設定：APIゲートウェイのセキュリティに関するケーススタディ

誤設定2：ファイアウォールルールの不備とインスタンス全体の公開 IPアドレスを「家のドア」に例えてみましょう。外とつながるドアがあるということは、攻撃者を含め誰もが、いつでもアクセ

2024.06.10 トレンドマイクロ セキュリティブログ

従来の手法と目的から変化を続ける攻撃者：国内における標的型攻撃の分析

標的型攻撃における初期侵入の経路としては、ながらく標的型メール（スピアフィッシングメール）が主流となっていました。しかし、2023年の事例においてはVPNなどネットワークの外部接点

2024.05.28 トレンドマイクロ セキュリティブログ

サイバー犯罪グループや国家主体の攻撃グループが侵害済みのネットワークを共同利用

はじめに サイバー犯罪者とAPT（Advanced Persistent Threat：標的型攻撃）グループは、双方とも不正な活動を隠したいという共通の目的を持ち、VPN（Virt

2024.05.17 トレンドマイクロ セキュリティブログ

Weekly Report: DHCPのオプション121を利用したVPNのカプセル化回避の問題

DHCPのオプション121を利用したVPNのカプセル化回避の問題

2024.05.15 JPCERT/CC注意喚起

DHCPのオプション121を利用したVPNのカプセル化回避の問題

DHCP RFC 3442では、ネットワーク管理者がクライアントのルーティングテーブルにスタティックルートを指定できる「オプション121クラスレススタティックルート」を定義していま

2024.05.10 JVN

Unitronics製VisionシリーズPLCにおける復元可能な形式でのパスワード保存の脆弱性

開発者に問い合わせる 2024年4月19日現在、開発者によるアップデートなどの情報提供は確認できていません。 詳細は、開発者に問い合わせてください。 ワークアラウンドを実施する

2024.04.19 JVN

アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ～Adobe ColdFusion の脆弱性（CVE-2023-29300）を狙う攻撃～

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 &nb

2024.04.18 IPA

PMKIDインターセプションを使用するWi-Fiハッキング

この例のように、攻撃者は通常、暗号化されたパスワードを含むPMKIDを傍受し、辞書攻撃を行います。つまり、データベースに収集した最も一般的なパスワードを使用して、総当たりで攻撃する

2024.04.05 カスペルスキー公式ブログ

三菱電機製MELSEC-Q/LシリーズCPUユニットにおける複数の脆弱性

ワークアラウンドを実施する 開発者によると、本脆弱性への対策は近日中に対応する予定とのことです。 対策がリリースされるまでの間、次の回避策または軽減策を適用することで、本脆弱性の影

2024.03.14 JVN

オムロン製マシンオートメーションコントローラNJ/NXシリーズにおけるパストラバーサルの脆弱性

開発者によると、本脆弱性に対応したアップデートが2024年4月にリリースされる予定とのことです。 ワークアラウンドを実施する 開発者は、以下の回避策を適用することを推奨しています

2024.03.07 JVN