AUVESY製Versiondogにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、遠隔から次のような影響を受ける可能性があります。 第三者によって、認証なしにサーバとのセッションを開始される - CVE-2021-
2021.10.22 JVN
Siemens製品に対するアップデート(2021年7月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-173615 サービス運用妨害(DoS)攻撃 任意のコード実行 SSA-20
2021.07.14 JVN
Ovarro 製 TBox における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、ipk パッケージを経由し、任意のコードを実行される - CVE-2
2021.03.24 JVN
GE 製 UR family における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、暗号化した通信内容を復号化される - CVE-2016-2183、C
2021.03.17 JVN
QNAP製NASの既知の脆弱性を狙った攻撃が発生、研究機関が修正版の適用を呼びかけ
あるAnonymous Coward 曰く、中国のセキュリティ組織360 Netlabは5日、QNAP製NASの既知の脆弱性を狙った攻撃が観測されているとして利用者に注意を促してい
2021.03.08 スラド
Linux環境における脅威を解説、被害に遭わないためには?
30年前に個人のプロジェクトとして始まったLinuxは、現在では世界中のクラウドプラットフォームやサーバを席巻する主要なオペレーティングシステム(OS)のひとつとなっています。実際
2021.03.05 トレンドマイクロ セキュリティブログ
活動範囲を拡大するランサムウェア「RansomExx」を事例で解説
2020年に注目を多く集める攻撃となったランサムウェアの亜種「RansomExx」は、その後の調査によってこの活動が未だ有効であること、また更なる開発の兆候があることが示されていま
2021.02.08 トレンドマイクロ セキュリティブログ
Schneider Electric 製品に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、情報を窃取される。その結果、サービス運用妨害 (DoS) 攻撃を受け
2020.12.09 JVN
正規サービスを悪用する脆弱性攻撃ツール「Purple Fox EK」
本ブログでは去年9月27日の記事で「Rig Exploit Kit(Rig EK)」を介して拡散するマルウェア「PurpleFox」について取り上げました。その後、このマルウェアは
2020.11.22 トレンドマイクロ セキュリティブログ
カプコンがランサムウェアの被害に。1100万ドルの身代金を要求
ゲーム会社のカプコンのサーバーにランサムウェアが仕掛けられ、犯人グループから身代金が要求されているようだ。カプコンのリリースによれば、攻撃は11月2日未明に行われたとされ、同日より
2020.11.10 スラド