Siemens 製品に対するアップデート(2021年1月)
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能で
2021.01.13 JVN
注意喚起: OpenSSL の脆弱性 (CVE-2020-1971) に関する注意喚起 (公開)
JPCERT-AT-2020-0048 JPCERT/CC 2020-12-09 I. 概要2020年12月08日 (米国時間)、OpenSSL Project から OpenS
2020.12.09 JPCERT/CC注意喚起
グーグル研究者が「Windows」で使われる「SymCrypt」のバグについて情報公開
Googleの「Project Zero」の研究者であるTavis Ormandy氏は、Windowsの暗号ライブラリに存在するバグについて詳細を発表した。このバグは「Windo
2019.06.13 ZDNet Japan
4010323 - SSL/TLS 証明書の SHA-1 廃止 - バージョン: 1.0
このアドバイザリの目的は何ですか? このアドバイザリの目的は、SHA-1 ハッシュ アルゴリズムを使って署名された X.509 デジタル証明書を使用する特定のアプリケーションのリス
2017.05.09 Microsoft セキュリティ アドバイザリ
HTTPS 通信監視機器によるセキュリティ強度低下の問題
TLS やその前身である Secure Sockets Layer (SSL) は、クライアントとサーバ間の通信を暗号化するためのプロトコルです。これらのプロトコル (および、さら
2017.03.21 JVN
MatrixSSL に複数の脆弱性
MatrixSSL には、次の複数の脆弱性が存在します。 ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2016-6890 X.509 証明書の&nbsp
2016.10.12 JVN
Weekly Report: Apache HTTPD の HTTP/2 通信に X.509 クライアント証明書の認証処理の問題
【1】Apache HTTPD の HTTP/2 通信に X.509 クライアント証明書の認証処理の問題 情報源 Japan Vulnerability Notes JVNVU
2016.07.13 JPCERT/CC注意喚起
Weekly Report: Samba に SMB 署名がダウングレード可能な脆弱性
【1】Apache HTTPD の HTTP/2 通信に X.509 クライアント証明書の認証処理の問題 情報源 Japan Vulnerability Notes JVNVU
2016.07.13 JPCERT/CC注意喚起
Weekly Report: Acer Portal app for Android に SSL サーバ証明書の検証不備の脆弱性
【1】Apache HTTPD の HTTP/2 通信に X.509 クライアント証明書の認証処理の問題 情報源 Japan Vulnerability Notes JVNVU
2016.07.13 JPCERT/CC注意喚起
Weekly Report: LINE PC版(Windows版)に任意のコードが実行可能な脆弱性
【1】Apache HTTPD の HTTP/2 通信に X.509 クライアント証明書の認証処理の問題 情報源 Japan Vulnerability Notes JVNVU
2016.07.13 JPCERT/CC注意喚起