「重要」カテゴリーの記事 (5 / 38ページ)

Adobe Acrobat および Reader の脆弱性対策について(2024年9月)

情報セキュリティ 重要なセキュリティ情報

2024.09.11 IPA

複数のLOYTEC electronics製品における複数の脆弱性

LOYTEC electronicsが提供する複数の製品には、次の複数の脆弱性が存在します。 重要な情報の平文送信（CWE-319）－CVE-2023-46380、CVE-20

2024.09.04 JVN

WindLDRおよびWindO/I-NV4おける重要な情報の平文保存の脆弱性

IDEC株式会社が提供するWindLDRは、PLCプログラミングソフトウェアです。また、WindO/I-NV4はプログラマブル表示器の作画ソフトウェアです。 WindLDRおよびW

2024.08.29 JVN

Adobe Acrobat および Reader の脆弱性対策について(2024年8月)

情報セキュリティ 重要なセキュリティ情報

2024.08.14 IPA

ゼクセロン製ZWX-2000CSW2-HNにおける複数の脆弱性

株式会社ゼクセロンが提供するZWX-2000CSW2-HNは無線LAN機能搭載高速同軸モデムです。ZWX-2000CSW2-HNには、次の複数の脆弱性が存在します。 ハードコー

2024.08.05 JVN

Rockwell Automation製Pavilion8における重要なリソースに対する不適切なパーミッションの割り当ての脆弱性

アップデートする 開発者は、バージョン6.0以降へのアップデートを推奨しています。 詳細は、開発者が提供する情報を確認してください。 ワークアラウンドを実施する 開発者は、以下の

2024.07.17 JVN

Johnson Controls製Software House iStar Pro Door Controllerにおける重要な機能に対する認証の欠如に関する脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者が中間者攻撃 (machine-in-the-middle attack) を実行して、構成を変更するコ

2024.06.24 JVN

オンラインストレージの脆弱性対策について

概要 IPA発信のネットワーク貫通型攻撃に関する注意喚起 脚注1 の中でも触れている通り、インターネッ

2023.10.19 IPA

Schneider Electric製IGSSのアップデートサービスにおける重要な機能に対する認証の欠如の脆弱性

Schneider Electricが提供するIGSS（Interactive Graphical SCADA System）のアップデートサービスには、重要な機能に対する認証の欠

2023.10.13 JVN

フルノシステムズ製無線LANアクセスポイント（STモード利用時）における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインしたユーザにより、細工されたリクエストを送られた場合、ウェブインターフ

2023.10.02 JVN