エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
PowerShell Galleryに複数の脆弱性 メタデータの偽造や非公開コードへのアクセスも可能か
Aqua Security Software(以下、Aqua Security)は2023年8月16日(現地時間、以下同)、パッケージリポ... Aqua Security Software(以下、Aqua Security)は2023年8月16日(現地時間、以下同)、パッケージリポジトリ「PowerShell Gallery」に複数の脆弱(ぜいじゃく)性が存在していると報じた。 これらの脆弱性を悪用すると、ユーザーのタイプミスを狙ってフィッシングサイトに誘導したり、情報窃取したりするサイバー攻撃手法「タイポスクワッティング」が可能となる。 PowerShell Galleryは「PowerShell」のモジュールやスクリプトなどをホスティングするサービスであり、コミュニティーやベンダーから提供されたコードが保持されている。PowerShellユーザーはPowerShell Galleryを経由してモジュールの検索やインストール、アップデートなどを実行できる。最近では、「Microsoft Azure」や「Amazon Web Se
2023/08/21 リンク