「ディレクトリ」に関する記事

Measuresoft製ScadaProにおける不適切なアクセス制御の脆弱性

ワークアラウンドを実施する 開発者は、初期状態で問題のあるディレクトリの権限を、手動で再設定することを推奨しています。 詳細は、詳しくは、本件に対応するICS Advisoryの&

2024.04.17 JVN

CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク

ドメイン探索および永続化コマンドの実行 以上に述べたマルウェアの配備に加え、ネットワーク内でのインフラ探索や永続化を目的とするコマンドの実行も確認されました。これらコマンドは、Te

2024.04.10 トレンドマイクロ セキュリティブログ

Weekly Report: a-blog cmsにディレクトリトラバーサルの脆弱性

a-blog cmsにディレクトリトラバーサルの脆弱性

2024.03.13 JPCERT/CC注意喚起

a-blog cms におけるディレクトリトラバーサルの脆弱性

有限会社アップルップルが提供する a-blog cms は、コンテンツ管理システム (CMS) です。 a-blog cms には、ディレクトリトラバーサル (CWE-22) の脆

2024.03.08 JVN

Black Bastaを含むランサムウェアグループがScreenConnectの脆弱性を悪用

さまざまな攻撃グループがScreenConnectの脆弱性を悪用 トレンドマイクロのテレメトリーによると、ConnectWiseのScreenConnectに存在するこれらの脆弱性

2024.02.27 トレンドマイクロ セキュリティブログ

2024年2月 セキュリティアップデート解説：Microsoft社はゼロデイ攻撃が確認された脆弱性含む79件、Adobe社は29件に対応

その他の脆弱性 その他の「緊急」に分類された脆弱性を見ると、Dynamics Business Centralの脆弱性への修正対応が特に注目されます。この脆弱性が悪用されると、攻撃

2024.02.16 トレンドマイクロ セキュリティブログ

Windows Defender SmartScreenの脆弱性「CVE-2024-21412」、攻撃グループWater Hydraによる金融関連へのゼロデイ攻撃を確認

このマルウェアは、被害者情報を登録した後、攻撃者からのコマンドを待ち受けるために、TCP接続のリスナーを初期化します。コマンドが届くと、そのコマンドを解析し、感染したシステムで実行

2024.02.14 トレンドマイクロ セキュリティブログ

Rapid Software製Rapid SCADAにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって、細工された設定ファイルを利用され、リモートコードを実行される - CVE-2024-21852

2024.01.12 JVN

Azure Machine Learning サービスに潜むセキュリティリスク - パート1

（出典：MSDocs） Azure File Shareの利用において、AMLデータストアは認証情報による認証はサポートしていますが、IDベースの認証には対応していません。Azur

2024.01.04 トレンドマイクロ セキュリティブログ

Weekly Report: 楽々Document Plusにディレクトリトラバーサルの脆弱性

楽々Document Plusにディレクトリトラバーサルの脆弱性

2023.12.13 JPCERT/CC注意喚起