AWS ALBに脆弱性　1万5000以上のアプリケーションに影響

2024/08/23 37 users AWS ALB アプリケーション 影響 Alb AWS

Miggo Securityは2024年8月20日（現地時間）、AWSのアプリケーションロードバランサー（ALB）に重大なセキュリティ脆弱(ぜいじゃく）性「ALBeast」があると発表した。ALBeastはALBを認証機能として使用するアプリケーションにおいて認証バイパスを可能にするものだ。影響を受けるアプリケーションは1万5000以上におよぶ... 続きを読む

Fortinet製FortiOS、FortiProxyおよびFortiSwitchManagerの認証バイパスの脆弱性（CVE-2022-40684）に関する注意喚起

2022/10/11 8 users 注意喚起 脆弱性

HOME緊急情報を確認するFortinet製FortiOS、FortiProxyおよびFortiSwitchManagerの認証バイパスの脆弱性（CVE-2022-40684）に関する注意喚起 Fortinet製FortiOS、FortiProxyおよびFortiSwitchManagerの認証バイパスの脆弱性（CVE-2022-40684）に関する注意喚起 JPCERT-AT-2022-0025 JPCERT/CC 2022-10-11 I. 概要2022年1... 続きを読む

プロジェクト管理ツール「Jira」に緊急度高い脆弱性、認証回避の恐れ

2022/04/25 8 users JIRA セキュリティアドバイザリ Atlassian 標的

Atlassianは4月20日(米国時間)、「Jira Security Advisory 2022-04-20」において、同社が提供しているプロジェクト管理ツールの「Jira」に認証バイパスの脆弱性が発見されたとして、セキュリティアドバイザリを公開した。この脆弱性を悪用すると、リモートの攻撃者が認証を回避して標的のシステムに不正にアクセスできる... 続きを読む