「ファイアウォール」に関する記事 (2 / 47ページ)
ファイアウォールに関する新着記事一覧です。
三菱電機製MELSEC WSシリーズEthernetインタフェースユニットにおけるCapture-replayによる認証回避の脆弱性
ワークアラウンドを実施する
次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。
当該製品の通信を、仮想プライベートネットワーク(VPN)等を使用し暗号化する
2024.01.30
JVN
認証なしで公開されているコンテナレジストリが引き起こすサプライチェーン攻撃のリスク
コンテナイメージレジストリの保護
公開されたレジストリが企業や組織に与える影響は甚大であり、コンテナ化されたアプリケーションのセキュリティに対して重大な脅威となる可能性があります。
2024.01.15
トレンドマイクロ セキュリティブログ
プライベート5Gネットワークが抱えるパケットリフレクションの脆弱性を調査
一方、アップリンクの場合、攻撃者は不正なパケットの送信先としてインターネット上のIPを、送信元としてUEのIPを指定します。次に、このパケットをGTPパケットにカプセル化した上で、
2023.12.27
トレンドマイクロ セキュリティブログ
ジェイテクトエレクトロニクス製 HMI GC-A2シリーズにおける複数のサービス運用妨害 (DoS) の脆弱性
ワークアラウンドを実施する
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベート
2023.12.11
JVN
三菱電機製複数のFAエンジニアリングソフトウェア製品におけるファイル名やパス名の外部制御に関する脆弱性
ワークアラウンドを実施する
開発者は以下の回避策ないし軽減策を推奨しています。
該当製品を使用するパソコンにウイルス対策ソフトを搭載する
当該製品を使用する端末をLAN内で
2023.11.30
JVN
三菱電機製GX Works2のシミュレーション機能における不適切なパケット処理の脆弱性
ワークアラウンドを実施する
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
当該製品を使用するPCをLAN内で使用し、信頼できないネットワークやホスト、ユ
2023.11.21
JVN
CLUSTERPRO Xにおける複数の脆弱性
アップデートする
CLUSTERPRO X 5.xについては、開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリース
2023.11.17
JVN
三菱電機製MELSECシリーズにおける複数の脆弱性
ワークアラウンドを実施する
次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。
当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベー
2023.11.02
JVN
脆弱性「CVE-2021-45462」の悪用によるユーザ端末から5G通信インフラへの攻撃リスク
攻撃経路
5Gコアのベンダーによっては、先述したOpen5GSのコードを用いるものがあります。例えば、NextEPC(当初は4Gのシステムであり、2019年に5G機能を追加したこと
2023.10.23
トレンドマイクロ セキュリティブログ
三菱電機製MELSEC-Fシリーズ基本ユニットにおける不適切な認証の脆弱性
ワークアラウンドを実施する
次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。
当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベー
2023.10.12
JVN