Fortinetは2025年12月24日（現地時間）、2020年に公開された脆弱（ぜいじゃく）性「FG-IR-19-283」（CVE-2020-12812）が、特定の構成環境において悪用されている状況を確認したと発表した。本件はLDAP連携を利用した ...

Basic認証の危険性とLDAP化の概要 多くの読者の皆さんがご存じのように、 パスワード認証を要求するWebページをApache上で ...

毎回テーマがコロコロと変わる本連載ですが、 今回はOpenLDAPを運用する上で必須となるログの知識についてお話しします ...

インターネットイニシアティブ（IIJ）は2022年6月14日、NGINX用LDAP認証ソフトウェアモジュール「ngx_auth_mod」を、オープンソースソフトウェアとしてGitHubで公開した。Webサーバーソフトウェア「NGINX」の標準認証モジュールと連携動作し、LDAP認証機能を提供する。

前回までで、データ基盤のデータ収集、保存、分析それぞれにAirflow、Hadoop（HDFS）、JupyterHub＋Sparkを立ててKerberos認証が通るようにするところまで行った。 ただし、各ソフトウェアはデフォルトのユーザ管理設定でそれぞれ独立してユーザを持っているよう ...

LDAPというプロトコルをしっかり理解している人はエンジニア全体にどれくらいいるのかわからないのですが、今となってはとてもニッチな技術領域です。 そんなLDAPに3年近く携わってそこそこはできるようになったので、そんなLDAPエンジニアがオススメ ...

こんにちは、セキュリティ レスポンスチームの垣内ゆりかです。 2019 年 8 月に公開したセキュリティ アドバイザリ ADV190023は、もうご覧になりましたでしょうか。 マイクロソフトでは、Active Directory ドメイン環境内の LDAP 通信の安全性を向上するために、LDAP ...

Fortinet製品に搭載されている「FortiOS」の既知脆弱性が、悪用されていることが判明した。特定条件下において多要素認証を回避したり、ゲートウェイ側で無効化されたアカウントから接続されるおそれがある。 2020年7月に公表された認証回避の脆弱性「CVE-2020-12812」が悪用されていることを確認したとして、Fortinetが注意を呼びかけたもの。

脆弱性に関する情報は次のページにまとまっている。 CVE-2024-49113 - セキュリティ更新プログラム ガイド - Microsoft - Windows ライトウェイト ディレクトリ アクセス プロトコル (LDAP) のサービス拒否の脆弱性LDAPNightmare: SafeBreach Publishes First PoC Exploit (CVE-2024-49113 ...

株式会社アクシオは16日、エクスジェン・ネットワークス株式会社（以下、エクスジェン）のID統合管理ツール「LDAP Manager」をより効果的に利用できるよう支援するサービスとして、「アクシオモデル」を発表した。11月19日より提供を開始する。 働き方改革 ...

NGINXは4月9日（現地時間）、公式ブログ「Addressing Security Weaknesses in the NGINX LDAP Reference Implementation - NGINX」において、NGINX LDAPの参照実装にゼロデイ脆弱性が報告されていると伝えた。この脆弱性を悪用されると、NGINX LDAPの構成パラメーターを強制的に上書きさ ...

エクスジェン・ネットワークス株式会社（本社：東京都千代田区、代表取締役社長：江川 淳一、以下 当社）は、当社が提供する統合ID管理パッケージ製品「LDAP Manager」が、2023年度の国内統合ID管理パッケージ市場において17年連続となる国内出荷本数トップ ...