HOMELv014 Javaや.NETなどのアプリケーションにおいて、信頼できないデータをオブジェクトに復元する際に発生し、リモートコード実行(RCE)につながる脆弱性はどれか。 2026年3月3日 デシリアライゼーション(直列化復元)の処理中に、悪意あるオブジェクトを生成・実行させる攻撃であり、OWASP Top 10にも含まれる深刻な脆弱性である。 CPUの投機的実行(Speculative Execution)機能を悪用し、アクセス権のないメモリ領域の内容を読み取るサイドチャネル攻撃の代表例はどれか。 サードパーティリスクマネジメント(TPRM)のライフサイクルにおいて、契約終了時に最も重要となるセキュリティアクションはどれか。
