JVN

TP-Link EAP Controller に安全でないデシリアライゼーションの問題

3週 1日 ago
TP-LINK の Linux 向け EAP Controller では、Remote Method Invocation (RMI) 実行時に認証が行われません。また、脆弱なバージョンの Apache Commons Collections を利用しています。その結果、遠隔の第三者によりデシリアライゼーション攻撃が行われ、EAP Controller サーバを制御される可能性があります。
jvn@jvn.jp

LAN における DNS 動的登録・更新および、機器の自動検出機能に複数の問題

1ヶ月 1週 ago
ルータの DNS 動的登録・更新機能が有効になっており、クライアント PC で自動検出機能が有効になっているネットワークにおいて、当該ネットワークにアクセスできる攻撃者が "wpad" というホスト名を持つ機器をネットワークに追加することで、通信内容が取得されたり改ざんされたりする可能性があります。
jvn@jvn.jp
チェック済
3時間 48 分 ago
JVN サイト新着ならびに更新情報
JVN フィード を購読