「ファイアウォール」に関する記事

「UD-LT2」における複数の脆弱性について（JVN#15293958）

 注釈：最新情報は、JVN(JVN#15293958)をご覧ください。 概要 株式会社アイ・オー・データ機器が

2025.01.22 IPA

アイ・オー・データ製ルーターUD-LT2における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該機器に管理者アカウントでログイン可能な第三者によって、任意のOSコマンドを実行される（

2025.01.22 JVN

攻撃グループ「Earth Koshchei」、高度なRDP攻撃で侵入テストツールを不正利用

はじめに 企業や組織のレッドチーム（セキュリティ対策を評価するために、攻撃者の視点から擬似的なサイバー攻撃を行うチーム）は、セキュリティ対策を強化するための重要なツールとテスト手法

2024.12.20 トレンドマイクロ セキュリティブログ

Edgecross基本ソフトウェアWindows版における複数の脆弱性

ワークアラウンドを実施する 開発者は、リスクを最小限に抑えるため、以下の回避策の適用を推奨しています。 CVE-2024-4229 当該製品をデフォルトのインストールフ

2024.11.21 JVN

Webシェル攻撃とVPN侵害の初期段階を解説：XDR分析レポート

主要な攻撃パターンと教訓：段階的な防御戦略による脅威対策 両方のインシデントにおいて最も問題となったのは、アプリケーションログ（VPNおよびIISログ）の不足でした。これらのログは

2024.11.19 トレンドマイクロ セキュリティブログ

三菱電機製MELSEC iQ-Fにおける指定されたタイプの入力に対する不適切な検証の脆弱性

FX5-ENETの該当バージョンを使用している場合： ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品をLAN内で使用

2024.11.19 JVN

ボットネット「Prometei」の攻撃手口をMXDRチームが解明

攻撃グループの特定 Prometeiボットネットの背後にいる攻撃グループについては、未知の点が多く残されていますが、ロシア語話者の存在を示す証跡が得られています。「Prometei

2024.11.19 トレンドマイクロ セキュリティブログ

レッドチームツールの悪用：「EDRSilencer」によるセキュリティ監視妨害

WFP（Windowsフィルタリング プラットフォーム）は、ネットワークの制御とセキュリティ機能を提供するWindowsの基本機能です。開発者は、IPアドレス、通信ポート、通信方式

2024.10.31 トレンドマイクロ セキュリティブログ

三菱電機製GENESIS64およびMC Works64におけるインストール時の不適切なファイルアクセス権設定の脆弱性

アップデートする GENESIS64 Version 10.97.3のユーザ向け： GenBroker32をアンインストールした上で、GENESIS64にセキュリティパッチを適用し

2024.10.22 JVN

三菱電機製数値制御装置における数値の入力に対する不適切な検証

ワークアラウンドを実施する 開発者によると、対策版を後日リリースする予定とのことです。それまでの間、開発者は、次の回避策を適用することを推奨しています。 当該製品をインターネ

2024.10.17 JVN