「可用性」に関する記事

TvRock におけるサービス運用妨害 (DoS) の脆弱性

この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次

2024.04.23 JVN

CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク

ドメイン探索および永続化コマンドの実行 以上に述べたマルウェアの配備に加え、ネットワーク内でのインフラ探索や永続化を目的とするコマンドの実行も確認されました。これらコマンドは、Te

2024.04.10 トレンドマイクロ セキュリティブログ

ffBull における OS コマンドインジェクションの脆弱性

この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次

2024.03.25 JVN

WebProxy における OS コマンドインジェクションの脆弱性

この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次

2024.03.25 JVN

「解凍レンジ」における任意の実行ファイル読み込みに関する脆弱性

この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次

2024.03.25 JVN

Phoenix Contact製Automation Worx Software Suiteにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 細工されたPCWorxまたはConfig+ファイルを開くことにより、可用性、完全性、機密性が損なわれる可能性

2022.11.24 JVN

Siemens製品に対するアップデート（2022年9月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-459643 遠隔の第三者によって、サービス運用妨害（DoS）状態にされる S

2022.09.14 JVN

Siemens製品に対するアップデート（2022年7月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-225578 遠隔のユーザによって、カスタムSSHキーをファイルに注入される

2022.07.13 JVN

GitHub、Netlify経由でコインマイナーを配信、脆弱性の悪用事例を解説

2021年初旬、共通脆弱性識別子「CVE-2021-41773」が割り当てられたセキュリティ上の弱点が「Apache HTTP Server Project」に公開されました。これ

2022.01.26 トレンドマイクロ セキュリティブログ

Huawei Cloud上のサービスを狙う新規Linuxマルウェアの攻撃手口を解説

最近、比較的新しいクラウドサービスプロバイダ（CSP）をターゲットにして暗号資産のマイニングやクリプトジャッキング攻撃を行うLinuxマルウェアの脅威の新たな手口が確認されました。

2022.01.22 トレンドマイクロ セキュリティブログ