「ファイアウォール」に関する記事

三菱電機製複数のFAエンジニアリングソフトウェア製品におけるファイル名やパス名の外部制御に関する脆弱性

ワークアラウンドを実施する 開発者は以下の回避策ないし軽減策を推奨しています。 該当製品を使用するパソコンにウイルス対策ソフトを搭載する 当該製品を使用する端末をLAN内で

2023.11.30 JVN

三菱電機製GX Works2のシミュレーション機能における不適切なパケット処理の脆弱性

ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品を使用するPCをLAN内で使用し、信頼できないネットワークやホスト、ユ

2023.11.21 JVN

CLUSTERPRO Xにおける複数の脆弱性

アップデートする CLUSTERPRO X 5.xについては、開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリース

2023.11.17 JVN

三菱電機製MELSECシリーズにおける複数の脆弱性

ワークアラウンドを実施する 次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベー

2023.11.02 JVN

脆弱性「CVE-2021-45462」の悪用によるユーザ端末から5G通信インフラへの攻撃リスク

攻撃経路 5Gコアのベンダーによっては、先述したOpen5GSのコードを用いるものがあります。例えば、NextEPC（当初は4Gのシステムであり、2019年に5G機能を追加したこと

2023.10.23 トレンドマイクロ セキュリティブログ

三菱電機製MELSEC-Fシリーズ基本ユニットにおける不適切な認証の脆弱性

ワークアラウンドを実施する 次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベー

2023.10.12 JVN

三菱電機製複数のFAエンジニアリングソフトウェア製品におけるインストール時の不適切なファイルアクセス権設定の脆弱性

ワークアラウンドを実施する 開発者は以下の回避策ないし軽減策を推奨しています。 開発者が公開しているCVE-2020-14496に関するアドバイザリに記載されている対策済バージ

2023.09.20 JVN

注意喚起: Barracuda Email Security Gateway（ESG）の脆弱性（CVE-2023-2868）を悪用する継続的な攻撃活動に関する注意喚起 (公開)

JPCERT-AT-2023-0017 JPCERT/CC 2023-09-05 I. 概要2023年8月23日（現地時間）、米連邦捜査局（FBI）はBarracuda Ema

2023.09.05 JPCERT/CC注意喚起

三菱電機製GT Designer3、GOT2000シリーズ、GOT SIMPLEシリーズおよびGT SoftGOT2000における不十分なパスワード保護の脆弱性

アップデートする 開発者が提供する情報をもとにファームウェアをアップデートしてください。 ファームウェアの入手方法およびアップデート方法は製品により異なります。詳しくは、開発者が提

2023.08.03 JVN

三菱電機製GOT2000シリーズおよびGOT SIMPLEシリーズのFTPサーバ機能にデータコネクションを待ち受けるポート番号を容易に推測可能な脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 アップデート方法等の詳細については、開発者が提供する情報を確認してください。 ワークア

2023.08.03 JVN