新着記事 (165 / 1,986ページ)

複数のNew Rock Technologies製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の攻撃者によって、クラウドに接続された任意のデバイスを制御される（CVE-2025-0680） 攻撃者に

2025.01.31 JVN

複数のSchneider Electric製System Monitor applicationにおける認可されていないActorへの機微な情報の漏えいの脆弱性

製品の使用を停止する 開発者は、当該製品のアンインストールを推奨しています。 ワークアラウンドを実施する 開発者は、アンインストールができない場合、低減策の適用を推奨しています。

2025.01.31 JVN

複数のRockwell Automation製品における複数の脆弱性

アップデートまたはパッチを適用する 開発者は、アップデートまたはパッチを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は

2025.01.31 JVN

DeepSeek、機密情報漏えいか　チャット履歴含む100万件超のログが閲覧できた可能性　米セキュリティ企業

米セキュリティ企業のWizは、中国AIスタートアップDeepSeek社が機密情報を漏えいしていたと発表した。

2025.01.30 ITmedia NEWS セキュリティ

ISC BINDにおける複数の脆弱性（2025年1月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 namedインスタンスはCPUリソースが枯渇するまで過剰に消費させられ、サーバーが他のクラ

2025.01.30 JVN

警察・自衛隊の合同拠点新設へ　能動的サイバー防御で東京・市谷に

政府はサイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」を巡り、サーバー侵入や無害化を担う警察、自衛隊の実動部隊を同じ拠点で運用する方針を固めた。拠点は東京・市谷の防

2025.01.30 ITmedia NEWS セキュリティ

Rockwell Automation製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報を確認し

2025.01.29 JVN

複数のB&R製品における非推奨暗号アルゴリズムの使用の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.01.29 JVN

複数のSchneider Electric製品における複数の脆弱性

CVE-2024-10497、CVE-2024-10498 アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用でき

2025.01.29 JVN

SXF共通ライブラリにおける入力データの取り扱い不備

当該ライブラリを使用している製品で、細工されたファイルを読み込んだ場合、当該製品がクラッシュする可能性があります。

2025.01.29 JVN