「重要」カテゴリーの記事
重要な脆弱性情報を取り上げています。
Instantel製Micromateにおける重要な機能に対する認証の欠如の脆弱性
ワークアラウンドを実施する
2025年5月30日現在、開発者は修正ファームウェアを準備中です。修正ファームウェアがリリースされ次第、適用してください。
修正ファームウェアが提供され
2025.05.30
JVN
AutomationDirect製MB-Gatewayにおける重要な機能に対する認証の欠如の脆弱性
別の製品に置き換える
開発者は、MB-Gatewayのハードウェア制限により、適切なアクセス制御の更新を実施することができないため、EKI-1221-CEに置き換える計画を立てるこ
2025.05.22
JVN
Microsoft 製品の脆弱性対策について(2025年5月)
概要
2025年5月14日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場
2025.05.14
IPA
更新:Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)
更新:Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)
2025.05.12
IPA
Lantronix製Xportにおける重要な機能に対する認証の欠如の脆弱性
後継製品に移行する
開発者は、Xport Edge製品へのアップグレードを推奨しています。
詳細は、ICS Advisoryを確認し、開発元に直接お問い合わせください。
2025.04.16
JVN
Microsoft 製品の脆弱性対策について(2025年4月)
概要
2025年4月9日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場合
2025.04.09
IPA
Microsoft 製品の脆弱性対策について(2025年3月)
概要
2025年3月12日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場
2025.03.12
IPA
Adobe Acrobat および Reader の脆弱性対策について(2025年3月)
情報セキュリティ
重要なセキュリティ情報
2025.03.12
IPA
Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性(CVE-2025-24813)
Apache Tomcatのpartial PUTの元の実装では、ユーザーが指定したファイル名とパスを基にパス区切り文字を「.」に置き換えた一時ファイルが使用されています。このため
2025.03.11
JVN
Rockwell Automation製PowerFlex 755における重要な情報の平文送信の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報を確認し
2025.02.26
JVN