NGINX Shares Mitigations for Zero-Day Bug Affecting LDAP Implementation
2022/04/12 TheHackerNews — Web サーバー・プロジェクト NGINX のメンテナたちは、LDAP (Lightweight Directory Access Protocol) リファレンス実装における、セキュリティ上の弱点に対処するための緩和策を発表している。月曜日に発表されたアドバイザリで、F5 Networks の Liam Crilly と Timo Stark は、「NGINX Open Source と NGINX Plus は、それ自体は影響を受けていないため、リファレンス実装を使用しない場合であれば、修正措置は必要ない」と述べている。
Continue reading “NGINX の LADP リファレンス実装のゼロデイバグ:詳細な緩和策が提供される”Hackers can bypass Cisco security products in data theft attacks
2021/08/19 BleepingComputer — Cisco によると、認証されていない攻撃者が、複数の製品に搭載されている TLS Inspection フィルタリング技術を回避することで、顧客のネットワーク内にある脆弱化されたサーバーから、データが流出するさ可能性があるとのことだ。この攻撃は、脅威アクターが SNI (Server Name Identification) リクエスト・フィルタリングの脆弱性を悪用することに起因し、3000 Series Industrial Security Appliances (ISAs) および、Firepower Threat Defense (FTD)、Web Security Appliance (WSA) に影響が生じる可能性がある。
Continue reading “Cisco ISA/FTD/WSA をバイパスするデータ侵害が発見された”
IoT OT Security News 