三菱電機製GENESIS64およびMC Works64のマルチエージェント通知機能の実行時に必要以上に高い権限が割り当てられている脆弱性

登録日 : 2025.05.20 掲載サイト :

脆弱性情報

ワークアラウンドを実施する開発者によると、現在本脆弱性への対応した対策版を準備中とのことです。開発者は、対策版がリリースされるまでの間、次に示す回避策または軽減策を適用することを推奨しています。マルチエージェント通知機能(*1)を使用する必要がない場合には、マルチエージェント通知機能をアンインストールする (*1)GENESIS64 Version 10.97.3以降の製品では、...

記事を読む

関連キーワード

ファイアウォール脆弱性 VPN エージェント不正アクセスインストール添付ファイル

関連記事

RICOH Streamline NX PC Clientにおける複数の脆弱性

アップデートナビにおける意図しないエンドポイントとの通信を拒否しない脆弱性

Siemens製品に対するアップデート（2025年6月）

SinoTrack製IOT PC Platformにおける複数の脆弱性

複数のHitachi Energy製品におけるセキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えいの脆弱性

人気記事ランキング

楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」

ITmedia NEWS セキュリティ

Apache TomcatのCGIサーブレットにおいてpathInfoのセキュリティ制約が回避される脆弱性

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

トレンドマイクロセキュリティブログ

MicrosoftとCrowdStrike、脅威アクター名称リンクで協力　Googleも参加へ

ITmedia NEWS セキュリティ

PayPayカードかたる偽メール出回る　正規サイト経由で送金誘導、オンライン決済の仕組み悪用か

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

RICOH Streamline NX PC Clientにおける複数の脆弱性

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

AIエージェントと脆弱性 PART 2：コード実行

トレンドマイクロセキュリティブログ

アップデートナビにおける意図しないエンドポイントとの通信を拒否しない脆弱性

初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で（修正済み）

ITmedia NEWS セキュリティ