投稿者「webmaster@jpcert.or.jp」のアーカイブ

JVN: ウイルスバスター コーポレートエディションおよびウイルスバスター ビジネスセキュリティにおけるディレクトリトラバーサルの脆弱性

ウイルスバスター コーポレートエディションおよびウイルスバスター ビジネスセキュリティには、ディレクトリトラバーサルの脆弱性が存在します。続きを読む

JVN: Bluetooth BR/EDR での暗号鍵エントロピーのネゴシエーションにおける問題

Bluetooth BR/EDR 接続での暗号化で用いられる暗号鍵のエントロピーのネゴシエーションには、仕様上、中間者による攻撃に脆弱な問題があります。<br /> 第三者が、Bluetooth BR/EDR で接続するデバイスに対し、通信で用いられる暗号鍵のエントロピーを 1バイトに強制する (Key Negotiation Of Bluetooth (KNOB) attack) ことで、以降の通信を総当たり攻撃 (Brute force attack) により復号して内容を傍受できる可能性があります。続きを読む