「アプリケーション」に関する記事 (27 / 100ページ)

VMware、Spring Frameworkに深刻な脆弱性「CVE-2022-22965」を発表。修正は公開済み

VMwareは3月31日にJavaアプリケーションフレームワーク「Spring Framework」に脆弱性「CVE-2022-22965」が存在すると発表した。悪用された場合、第

2022.04.05 スラド

Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性

Spring Frameworkは、Java言語でWebアプリケーションなどを作成するために用いられるフレームワークです。Spring Frameworkには、データバインディング

2022.04.01 JVN

Rockwell Automation製ISaGRAFにおけるXML外部エンティティ参照の不適切な制限の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、以下のバージョンへのアップデートを推奨しています。 Connected Compo

2022.03.30 JVN

Hitachi Energy社製LinkOne WebViewにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 任意のスクリプトを実行され、機微な情報を取得される - CVE-2021-40337 特

2022.03.30 JVN

ウクライナ情勢の緊張の高まりに伴うサイバーリスクを管理するための5つの対策

あらゆる組織は、新型コロナウイルス感染症（COVID-19）によるパンデミック（世界的大流行）の影響による体調管理やサプライチェーンにおける課題だけでなく、継続的な業務に悪影響を与

2022.03.30 トレンドマイクロ セキュリティブログ

近年急増するオープンソースWebサーバの脆弱性を狙うサイバー攻撃を解説

米国時間2021年12月9日に公開された当時ゼロデイ脆弱性であったJavaのログ出力ライブラリ「Apache Log4j」上に存在する脆弱性「Log4Shell」（CVE-2021

2022.03.30 トレンドマイクロ セキュリティブログ

横河電機製CENTUMとExaopcに複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によって製品がインストールされたコンピューターに不正にログインされ、システム内のファ

2022.03.23 JVN

標的型サイバー攻撃者集団「Earth Karkaddan」が用いる攻撃手口を解説

「APT36（別称：Earth Karkaddan）」は、政治的な動機により標的型サイバー攻撃を行う犯罪者グループであり、トレンドマイクロは以前にも同グループがインド軍高官や在外公

2022.03.18 トレンドマイクロ セキュリティブログ

2022年3月のセキュリティアップデート解説：Adobe社が3件、Microsoft社が92件のパッチを公開

3月8日火曜日にAdobe社とMicrosoft社から最新のセキュリティアップデートが公開されました。今回リリースされたセキュリティ更新プログラムの詳細について確認しましょう。

2022.03.13 トレンドマイクロ セキュリティブログ

Moxa製MXviewシリーズにおける複数の脆弱性

Moxa社が提供するMXviewは、産業用ネットワーク機器の設定や監視、診断を行うネットワーク管理用ソフトウェアです。MXviewには、次に挙げる複数の脆弱性が存在します。 ハ

2022.03.10 JVN