「ディレクトリ」に関する記事

Advantech製DeviceOn/iEdgeにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 情報が漏えいしたり、データを操作されたりする（CVE-2025-64302） ディレクトリを横断されたり、シ

2025.11.07 JVN

Apache Tomcatにおける複数の脆弱性（CVE-2025-55752、CVE-2025-55754、CVE-2025-61795）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 /WEB-INF/や/META-INF/ディレクトリを含めた、セキュリティ制約を回避される

2025.10.29 JVN

WTW EAGLE（Windows版）のインストーラにおけるDLL読み込みに関する脆弱性

株式会社 塚本無線が提供するWTW EAGLE（Windows版）のインストーラには、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでし

2025.10.29 JVN

複数のデンソーテン製ドライブレコーダビューアのインストーラにおける任意のDLL読み込みの脆弱性

株式会社デンソーテンが提供する複数のドライブレコーダビューアのインストーラには、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう脆

2025.10.06 JVN

「SS1」における複数の脆弱性について（JVN#99577552）

 注釈：最新情報は、JVN(JVN#99577552)をご覧ください。 概要 株式会社ディー・オー・エスが提供

2025.08.27 IPA

Lakeside Software製SyStrackにおけるファイル検索パスの制御不備の脆弱性

SyStrackは、複数のダイナミックリンクライブラリ（DLL）をロードする実行ファイル「LsiAgent.exe」をNT AUTHORITY\SYSTEM権限で内部的に実行します

2025.07.28 JVN

Advantech製iViewにおける複数の脆弱性

Advantechが提供するiViewには、次の複数の脆弱性が存在します。 クロスサイトスクリプティング（CWE-79） CVE-2025-53397、CVE-2025

2025.07.11 JVN

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

偽のCAPTCHAページを用いた攻撃キャンペーンに対するセキュリティのベストプラクティス 攻撃者集団は、偽のCAPTCHAページを用いる攻撃キャンペーンを巧妙化させ続けるために、多

2025.06.11 トレンドマイクロ セキュリティブログ

APTグループ「Earth Kurma」が東南アジアの行政機関や通信事業者に対する攻撃キャンペーンを展開

収集対象のファイルは、全てパスワード付きのRARアーカイブに格納されます。RARアーカイブの名前として、通常はホスト名が使用されます。この後、当該アーカイブがSMBプロトコル経由で

2025.05.23 トレンドマイクロ セキュリティブログ

DevOpsの「地雷原」に潜む脅威を分析

DevOpsの「地雷原」とは？ コンテナの利用が拡大するにつれ、アプリケーション開発は急速に変化してきました。コンテナはDevOps手法の中心的存在であり、従来のアプリケーションデ

2025.02.12 トレンドマイクロ セキュリティブログ