「中間者攻撃」に関する記事
中間者攻撃に関する新着記事一覧です。
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Serve
2025.07.14
JVN
Siemens製品に対するアップデート(2025年7月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-078892
遠隔の攻撃者による任意のSQLクエリー実行
スーパー管理者のパス
2025.07.09
JVN
RICOH Streamline NX PC Clientにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
細工されたリクエストを送信された場合、ファイルシステム内の任意のファイルをログデータで上書
2025.06.13
JVN
複数のSchneider Electric製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
物理アクセス可能でファイルシステムに関する高度な知識を持つ攻撃者によって、無線を工場出荷時の設定にされ、機微な
2025.04.18
JVN
因幡電機産業製Wi-Fi AP UNIT「AC-WPS-11acシリーズ」における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
本来操作権限のない設定を変更される(CVE-2025-23407)
攻撃者によって、任意
2025.04.04
JVN
hostapdにおけるRADIUSパケットの不適切な処理
Jouni Malinenが提供するhostapdには、RADIUSパケットの取り扱いに不適切な部分があり、中間者攻撃を受ける可能性があります。
2025.03.12
JVN
2025年2月 セキュリティアップデート解説:Microsoft社は67件、Adobe社は45件の脆弱性に対応
その他の脆弱性
リモートコード実行関連:
続いて、その他の「緊急」評価の脆弱性を見ていきます。DHCPサーバにリモートコード実行の脆弱性がありますが、これは隣接ネットワーク上の攻撃
2025.02.13
トレンドマイクロ セキュリティブログ
複数のSchneider Electric製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
アクセス権限を不正に取得され、正当なシステムユーザーの利用を妨害される(CVE-2021-22763)
機微
2024.11.28
JVN
複数のJohnson Controls製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
exacqVision serverとexacqVision client間の通信を復号される(CVE-202
2024.08.05
JVN
Siemens製品に対するアップデート(2024年7月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-064222
現プロセスのコンテキストでのコード実行
SSA-088132
2024.07.10
JVN