検索:
ホーム   »   中間者攻撃

Apache Log4jの脆弱性がコネクテッドカーや関連機器にもたらす影響を検証
  • 投稿日:2022年5月16日
  • 脅威カテゴリ:脆弱性, 攻撃手法
  • 執筆:Trend Micro
0

米国時間2021年12月9日にJava向けのログ出力ライブラリ「Apache Log4j」に潜在するリモートコード実行(RCE)の脆弱性情報が公開されました。以来、数多くの記事で取り上げられたことは、「Log4Shell」と名付けられたこの脆弱性の影響力の大きさを物語っています。Log4jは、コード変更なく簡単にログを提供することから、多くのプログラムに用いられています。これは、攻撃対象領域が広範囲に及ぶことを意味すると同時に、Amazon社、Apple社、Cloudflare社、Google社、Tencent社、Twitter社など、Log4jを用いる多くの有名企業が脆弱性を有する標的組織として狙われる可能性があることを示唆しています。また、Log4jを用いる組み込み機器にまで影響が及ぶため、攻撃対象領域がさらに拡大しています。本ブログ記事では、車載デバイスや車両プロパティの中でもコネクテッドカーに影響するものとして、特に電気自動車用充電器、車載インフォテインメント(IVI)システム、自動車用デジタルキーの3つに焦点を当てます。

(さらに…)

続きを読む
Tags: Apache Log4j中間者攻撃コネクテッドカーIIoTIOTLog4ShellPoCRCESSH

SSL/TLS通信時の脆弱性「FREAK」、その影響度は?
  • 投稿日:2015年3月5日
  • 脅威カテゴリ:サイバー犯罪, 脆弱性, TrendLabs Report, Webからの脅威
  • 執筆:Trend Micro
0

1990年代から存在していたと考えられる脆弱性が新たに確認されたことが、セキュリティ専門家や報道機関により報じられています。「Factoring RSA Export Keys(FREAK)」と呼ばれるこの脆弱性が利用されると、SSL/TLS通信の際、強度の弱い暗号(RSA Export Suites)を使用させることができます。このため、強度の弱い暗号が解読されることにより、通信の盗聴、改ざんが行われる危険性があります。

(さらに…)

続きを読む
Tags: 中間者攻撃CVE-2015-0204FREAKOpenSSLRSA Export SuitesSSL/TLS通信

SSL 3.0 の脆弱性「POODLE 」とは?
  • 投稿日:2014年10月16日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Director, Cyber Threat Solution - Ziv Chang
0

Google のリサーチャー Bodo Möller氏、Thai Duong氏、および Krzysztof Kotowicz氏は、2014年10月14日(現地時間)、「Secure Sockets Layer(SSL)」のバージョン3.0 に存在する深刻な脆弱性についてのリサーチペーパーを公開しました。この脆弱性を利用すると、攻撃者はパディングオラクル攻撃によって暗号化通信の一部(主にクッキー情報)を解読することができます。

(さらに…)

続きを読む
Tags: 中間者攻撃POODLESSL 3.0


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.