「ファイアウォール」に関する記事

Quickエージェントにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 開発者は、アップデートの適用とあわせて次の軽減策の適用を推奨してい

2025.04.25 JVN

チョコ停ウォッチャーminiにおける複数の脆弱性

ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 当該製品はLAN内での使用に限定し、信頼できないネットワークやホスト

2025.03.25 JVN

「UD-LT2」における複数の脆弱性について（JVN#15293958）

 注釈：最新情報は、JVN(JVN#15293958)をご覧ください。 概要 株式会社アイ・オー・データ機器が

2025.01.22 IPA

アイ・オー・データ製ルーターUD-LT2における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該機器に管理者アカウントでログイン可能な第三者によって、任意のOSコマンドを実行される（

2025.01.22 JVN

攻撃グループ「Earth Koshchei」、高度なRDP攻撃で侵入テストツールを不正利用

はじめに 企業や組織のレッドチーム（セキュリティ対策を評価するために、攻撃者の視点から擬似的なサイバー攻撃を行うチーム）は、セキュリティ対策を強化するための重要なツールとテスト手法

2024.12.20 トレンドマイクロ セキュリティブログ

Edgecross基本ソフトウェアWindows版における複数の脆弱性

ワークアラウンドを実施する 開発者は、リスクを最小限に抑えるため、以下の回避策の適用を推奨しています。 CVE-2024-4229 当該製品をデフォルトのインストールフ

2024.11.21 JVN

Webシェル攻撃とVPN侵害の初期段階を解説：XDR分析レポート

主要な攻撃パターンと教訓：段階的な防御戦略による脅威対策 両方のインシデントにおいて最も問題となったのは、アプリケーションログ（VPNおよびIISログ）の不足でした。これらのログは

2024.11.19 トレンドマイクロ セキュリティブログ

三菱電機製MELSEC iQ-Fにおける指定されたタイプの入力に対する不適切な検証の脆弱性

FX5-ENETの該当バージョンを使用している場合： ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品をLAN内で使用

2024.11.19 JVN

ボットネット「Prometei」の攻撃手口をMXDRチームが解明

攻撃グループの特定 Prometeiボットネットの背後にいる攻撃グループについては、未知の点が多く残されていますが、ロシア語話者の存在を示す証跡が得られています。「Prometei

2024.11.19 トレンドマイクロ セキュリティブログ

レッドチームツールの悪用：「EDRSilencer」によるセキュリティ監視妨害

WFP（Windowsフィルタリング プラットフォーム）は、ネットワークの制御とセキュリティ機能を提供するWindowsの基本機能です。開発者は、IPアドレス、通信ポート、通信方式

2024.10.31 トレンドマイクロ セキュリティブログ