「ファイアウォール」に関する記事 (2 / 47ページ)

三菱電機製MELSEC WSシリーズEthernetインタフェースユニットにおけるCapture-replayによる認証回避の脆弱性

ワークアラウンドを実施する 次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品の通信を、仮想プライベートネットワーク（VPN）等を使用し暗号化する

2024.01.30 JVN

認証なしで公開されているコンテナレジストリが引き起こすサプライチェーン攻撃のリスク

コンテナイメージレジストリの保護 公開されたレジストリが企業や組織に与える影響は甚大であり、コンテナ化されたアプリケーションのセキュリティに対して重大な脅威となる可能性があります。

2024.01.15 トレンドマイクロ セキュリティブログ

プライベート5Gネットワークが抱えるパケットリフレクションの脆弱性を調査

一方、アップリンクの場合、攻撃者は不正なパケットの送信先としてインターネット上のIPを、送信元としてUEのIPを指定します。次に、このパケットをGTPパケットにカプセル化した上で、

2023.12.27 トレンドマイクロ セキュリティブログ

ジェイテクトエレクトロニクス製 HMI GC-A2シリーズにおける複数のサービス運用妨害 (DoS) の脆弱性

ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベート

2023.12.11 JVN

三菱電機製複数のFAエンジニアリングソフトウェア製品におけるファイル名やパス名の外部制御に関する脆弱性

ワークアラウンドを実施する 開発者は以下の回避策ないし軽減策を推奨しています。 該当製品を使用するパソコンにウイルス対策ソフトを搭載する 当該製品を使用する端末をLAN内で

2023.11.30 JVN

三菱電機製GX Works2のシミュレーション機能における不適切なパケット処理の脆弱性

ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品を使用するPCをLAN内で使用し、信頼できないネットワークやホスト、ユ

2023.11.21 JVN

CLUSTERPRO Xにおける複数の脆弱性

アップデートする CLUSTERPRO X 5.xについては、開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリース

2023.11.17 JVN

三菱電機製MELSECシリーズにおける複数の脆弱性

ワークアラウンドを実施する 次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベー

2023.11.02 JVN

脆弱性「CVE-2021-45462」の悪用によるユーザ端末から5G通信インフラへの攻撃リスク

攻撃経路 5Gコアのベンダーによっては、先述したOpen5GSのコードを用いるものがあります。例えば、NextEPC（当初は4Gのシステムであり、2019年に5G機能を追加したこと

2023.10.23 トレンドマイクロ セキュリティブログ

三菱電機製MELSEC-Fシリーズ基本ユニットにおける不適切な認証の脆弱性

ワークアラウンドを実施する 次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベー

2023.10.12 JVN