問題の概要 Ivanti Workspace Control(IWC)には、深刻な脆弱性が発見されました。この脆弱性は、ハードコードされた暗号化キーに起因し、ローカルアクセスを持つ攻撃者がSQL認証情報や環境パスワードを復号化する可能性があります。影響を受けるのはIWC 10.19.0.0以前のバージョンです。 ハードコードされた暗号化キーの解説 ハードコードされた暗号化キーとは、ソフトウェアの中に固定された暗号化キーが埋め込まれていることを指します。このようなキーは、変更不可能なため、セキュリティ上のリ ...