「パッチ」に関する記事

NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」：AIインフラでの機密情報侵害やDoS攻撃につながる危険性

Docker APIへのアクセス権や権限を制限する。APIへのアクセス権は担当者にのみ付与しましょう。情報漏えい被害を最小限に抑えるため、不要なroot権限付与や権限昇格は避けまし

2025.04.25 トレンドマイクロ セキュリティブログ

Nice製Linear eMerge E3におけるOSコマンドインジェクションの脆弱性

開発者に問い合わせる 2025年4月25日現在、開発者はパッチの開発予定や時期について明示していません。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨してい

2025.04.25 JVN

National Instruments製LabVIEWにおける境界外書き込みの脆弱性

パッチを適用する 開発者は、「LabVIEW 2021およびそれ以前のバージョン」以外に対してパッチを提供しています。 開発者によると、「LabVIEW 2021およびそれ以前のバ

2025.04.16 JVN

Delta Electronics製COMMGRにおける暗号論的強度が不十分なPRNGの使用の脆弱性

パッチを適用する 開発者は、COMMGR v2の修正プログラムを提供予定とのことです。 ワークアラウンドを実施する 開発者は、すでにサポート終了（EOL）しているCOMMGR v

2025.04.16 JVN

INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性

パッチを適用する 開発者は、本脆弱性に対応する修正パッチを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨して

2025.04.11 JVN

2025年4月 セキュリティアップデート解説：Microsoft社は134件、Adobe社は54件の脆弱性に対応

その他の脆弱性 「緊急」に分類された修正脆弱性 他の「緊急（Critical）」に分類されている修正パッチを見ていくと、いくつかはOfficeやExcelに影響を与えるものです。こ

2025.04.11 トレンドマイクロ セキュリティブログ

脆弱性「CVE-2025-26633」：攻撃グループ「Water Gamayun」がWindowsの多言語機能「MUIPath」を悪用した手口「MSC EvilTwin」を導入

Water Gamayunは、以上に挙げた技術を本ローダにとどまらず、ペイロードやプラグインをサーバから取得する汎用的手段として、さまざまなモジュールに適用しています。その中核にあ

2025.04.02 トレンドマイクロ セキュリティブログ

ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃

また、北朝鮮の攻撃者であるEarth Manticore（APT37）やEarth Imp（Konni）が、極めて大きな.lnkファイルを使用し、大量の空白や不要なデータを挿入して

2025.03.24 トレンドマイクロ セキュリティブログ

2025年3月 セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応

その他の脆弱性 リモートコード実行関連： 次に、その他の重大（Critical）に分類されている脆弱性について見ていきます。DNSサーバに関する脆弱性の中には、攻撃者が特別に細工し

2025.03.13 トレンドマイクロ セキュリティブログ

複数のHitachi Energy製品における複数の脆弱性

CVE-2023-28388 ワークアラウンドを実施する 開発者は、パッチスクリプトをインストールして、脆弱性の原因となっているソフトウェアを安全に削除することを推奨しています。

2025.03.05 JVN