「パッチ」に関する記事

攻撃グループ「Earth Ammit」がドローンのサプライチェーンを侵害

まとめ 攻撃キャンペーン「VENOM」と「TIDRONE」に関する今回の調査により、Earth Ammitが用いる高度な技術や、その進化を特徴付ける傾向が確認されました。まず、さま

2025.06.10 トレンドマイクロ セキュリティブログ

BIND 9の脆弱性対策について（CVE-2025-40775）

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 ISC（Internet Systems

2025.05.23 IPA

2025年5月 セキュリティアップデート解説：Microsoft社は82件、Adobe社は40件の脆弱性に対応

その他の脆弱性 リモートコード実行関連： 続いて、「緊急」評価されたパッチに目を向けると、特に注目すべきはOfficeに関するリモートコード実行の脆弱性です。この手の脆弱性は通常「

2025.05.16 トレンドマイクロ セキュリティブログ

NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」：AIインフラでの機密情報侵害やDoS攻撃につながる危険性

Docker APIへのアクセス権や権限を制限する。APIへのアクセス権は担当者にのみ付与しましょう。情報漏えい被害を最小限に抑えるため、不要なroot権限付与や権限昇格は避けまし

2025.04.25 トレンドマイクロ セキュリティブログ

Nice製Linear eMerge E3におけるOSコマンドインジェクションの脆弱性

開発者に問い合わせる 2025年4月25日現在、開発者はパッチの開発予定や時期について明示していません。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨してい

2025.04.25 JVN

National Instruments製LabVIEWにおける境界外書き込みの脆弱性

パッチを適用する 開発者は、「LabVIEW 2021およびそれ以前のバージョン」以外に対してパッチを提供しています。 開発者によると、「LabVIEW 2021およびそれ以前のバ

2025.04.16 JVN

Delta Electronics製COMMGRにおける暗号論的強度が不十分なPRNGの使用の脆弱性

パッチを適用する 開発者は、COMMGR v2の修正プログラムを提供予定とのことです。 ワークアラウンドを実施する 開発者は、すでにサポート終了（EOL）しているCOMMGR v

2025.04.16 JVN

INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性

パッチを適用する 開発者は、本脆弱性に対応する修正パッチを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨して

2025.04.11 JVN

2025年4月 セキュリティアップデート解説：Microsoft社は134件、Adobe社は54件の脆弱性に対応

その他の脆弱性 「緊急」に分類された修正脆弱性 他の「緊急（Critical）」に分類されている修正パッチを見ていくと、いくつかはOfficeやExcelに影響を与えるものです。こ

2025.04.11 トレンドマイクロ セキュリティブログ

脆弱性「CVE-2025-26633」：攻撃グループ「Water Gamayun」がWindowsの多言語機能「MUIPath」を悪用した手口「MSC EvilTwin」を導入

Water Gamayunは、以上に挙げた技術を本ローダにとどまらず、ペイロードやプラグインをサーバから取得する汎用的手段として、さまざまなモジュールに適用しています。その中核にあ

2025.04.02 トレンドマイクロ セキュリティブログ