���������������������������������������������
新着記事 (140 / 2,003ページ)
すべての新着記事一覧です。
三菱電機製MELSEC iQ-F CPUユニットにおける入力値の不適切な検証に関する脆弱性
ワークアラウンドを実施する
開発者によると、本脆弱性を修正した対策版をリリースする予定はないとのことです。
そのため、次に示す回避策または軽減策を適用することが推奨されています。
2025.06.02
JVN
Azureの仮想ネットワーク機能でセキュリティを強化するトレンドマイクロの「Trend Vision One™」
はじめに
トレンドマイクロの「Trend Vision One™」は、Microsoft社のクラウドプラットフォーム「Azure」環境における仮想ネットワークセンサーを導入しました
2025.06.02
トレンドマイクロ セキュリティブログ
楽天証券、追加認証の必須化で一部にトラブルか 「無限ループ」「ログインできん」
6月1日から各種サービスでログイン追加認証を必須化した楽天証券。しかし株式市場が開いた2日午前、一部でログインできないなどのトラブルも発生しているようだ。
2025.06.02
ITmedia NEWS セキュリティ
「Agenda」ランサムウェアを隠匿して展開する攻撃キャンペーンを確認:その巧妙な手口を解説
上記記事でご確認いただける通り、同グループは時間と共に自身の戦術、手法、手順(TTPs: Tactics、Techniques、Procedure)を着実に変化させて攻撃活動の実効
2025.05.30
トレンドマイクロ セキュリティブログ
wivia 5における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にログインした管理者権限のユーザによって、任意のOSコマンドを実行される(CVE-
2025.05.30
JVN
Apache TomcatのCGIサーブレットにおいてpathInfoのセキュリティ制約が回避される脆弱性
Apache TomcatのCGIサーブレットには、大文字・小文字に対する不適切な取り扱い(CWE-178、CVE-2025-46701)に起因して、CGIサーブレットにマップされ
2025.05.30
JVN
Consilium Safety製CS5000 Fire Panelにおける複数の脆弱性
後継製品に移行する
開発者はこれらの脆弱性を認識していますが、現在、CS5000 Fire Panelの修正は予定されていないため、
2024年7月1日以降に製造されたConsil
2025.05.30
JVN
Instantel製Micromateにおける重要な機能に対する認証の欠如の脆弱性
ワークアラウンドを実施する
2025年5月30日現在、開発者は修正ファームウェアを準備中です。修正ファームウェアがリリースされ次第、適用してください。
修正ファームウェアが提供され
2025.05.30
JVN
Santesoft製Sante DICOM Viewer Proにおける境界外読み取りの脆弱性
Santesoftが提供するSante DICOM Viewer Proには、境界外読み取りの脆弱性が存在します。
2025.05.30
JVN
Johnson Controls製iSTAR Configuration Utility(ICU)ツールにおける初期化されていない変数の使用の脆弱性
Johnson Controlsが提供するiSTAR Configuration Utility(ICU)ツールには、初期化されていない変数の使用の脆弱性が存在します。
2025.05.28
JVN