「サービス」に関する記事 (6 / 100ページ)
サービスに関する新着記事一覧です。
HOME SPOT CUBE2における複数のバッファオーバーフローの脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
細工されたリクエストを処理することで、サービス運用妨害(DoS)状態となる - CVE-2
2024.02.02
JVN
Emerson製Rosemount Gas Chromatographにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の認証されていないユーザによって、rootコンテキストで任意のコマンドを実行される - CVE-2023-
2024.01.31
JVN
複数のRockwell Automation製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
サービス運用妨害 (DoS) 状態にされる - CVE-2024-21916
認証無しでユーザ情報を取得され
2024.01.31
JVN
IPA、情報セキュリティ10大脅威 2024を発表
p>独立行政法人情報処理推進機構(IPA)は24日、2023年に発生した情報セキュリティに関する重要な脅威をまとめた「情報セキュリティ10大脅威 2024」を発表した。これは
2024.01.30
スラド
三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性
CVE-2023-6942
遠隔の第三者が細工したパケットを当該製品に送信することで、認証を回避して当該製品と不正に接続できる可能性があります。
CVE-2023-6943
当該
2024.01.30
JVN
MachineSense製FeverWarnにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
製品の内部プロシージャにアクセスできる攻撃者によって、ソースコードや認証情報を取得される - CVE-2023
2024.01.26
JVN
Voltronic Power製ViewPower Proにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
結果として得られるデータが有効であることを十分に検証せず、信頼できないデータをデシリアライズする - CVE-
2024.01.24
JVN
Weekly Report: Drupal coreにサービス拒否(DoS)の脆弱性
Drupal coreにサービス拒否(DoS)の脆弱性
2024.01.24
JPCERT/CC注意喚起
公開状態のコンテナレジストリ:膨大な情報の山に潜むリスク
manifest.yml
本ファイルは、特に「サービスとしてのプラットフォーム(PaaS:Platform-as-a-Service)」の上で稼働するクラウドアプリケーションに用い
2024.01.23
トレンドマイクロ セキュリティブログ
Microsoft、重大なサイバーセキュリティインシデントを米証券取引委員会に報告
headless 曰く、Microsoft が従業員の電子メールアカウントに対する不正アクセスを受け、4 営業日以内の報告が義務付けられた重大なサイバーセキュリティインシデントとし
2024.01.23
スラド