不安定なアーキテクチャの連鎖：Axisプラグインの設計不備により、一部のAutodesk Revitユーザがサプライチェーンリスクにさらされる

登録日 : 2025.10.21 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

ところが、2回目の修正対応で問題が解決されたように見えたものの、バージョン25.3.711のSASトークンは依然としてストレージアカウントのコンテナ内に保存されたBLOB（Binary Large OBject）データの一覧表示や読み取りに使用可能なことが判明しました。「installs」という名前のBLOBコンテナには、AXIS Plugin for Autodesk RevitのMSIインスト...

記事を読む

関連キーワード

改ざん認証脆弱性サービスパッチ icat アカウント攻撃リスクダウンロードトレンドマイクロ

関連記事

アスクル、ランサム被害で注文キャンセル開始　「復旧に向け全社を挙げ対応中」

ITmedia NEWS セキュリティ

京王線の車内広告に“不審なQRコード”　電通大が注意喚起

ITmedia NEWS セキュリティ

「無印良品週間」ECサイトは対象外　店舗のみで開催　委託先ランサム被害の影響

ITmedia NEWS セキュリティ

トレンドマイクロ、Zscalerとの新しい連携を発表：リアルタイムでのリスクベースゼロトラストアクセスを実現

トレンドマイクロセキュリティブログ

Cisco SNMPプロトコルの脆弱性を悪用してルートキットを送り込む攻撃活動「Zero Disco」

トレンドマイクロセキュリティブログ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

不安定なアーキテクチャの連鎖：Axisプラグインの設計不備により、一部のAutodesk Revitユーザがサプライチェーンリスクにさらされる

トレンドマイクロセキュリティブログ

アスクル、ランサム被害で注文キャンセル開始　「復旧に向け全社を挙げ対応中」

ITmedia NEWS セキュリティ

京王線の車内広告に“不審なQRコード”　電通大が注意喚起

ITmedia NEWS セキュリティ

「無印良品週間」ECサイトは対象外　店舗のみで開催　委託先ランサム被害の影響

ITmedia NEWS セキュリティ

トレンドマイクロ、Zscalerとの新しい連携を発表：リアルタイムでのリスクベースゼロトラストアクセスを実現

トレンドマイクロセキュリティブログ