「改ざん」に関する記事 (13 / 100ページ)

コンテック製CONPROSYS HMI System（CHS）における複数の脆弱性

CVE-2023-28713 データベースのアカウント情報がローカルフォルダのファイルに平文で保存されているため、当該製品がインストールされたPCにログイン可能なユーザーによってそ

2023.05.31 JVN

三菱電機製MELSEC WSシリーズのEthernetインタフェースユニットに利用可能なデバッグ機能が存在している脆弱性

権限のない遠隔の第三者がTelnetで当該ユニットへ接続することで、認証を回避して当該製品に不正にログインすることが可能です。その結果、ユニットをリセットされたり、特定の条件を満た

2023.05.18 JVN

米政府のウクライナ関連の機密文書がネット上に流出

ロシアによるウクライナ侵攻関連の米国防総省の機密文書が流出したことが話題となっている。文書の中にはウクライナの兵器や防空能力、即応態勢などの「弱点」も含まれていたとされる。米国家安

2023.04.12 スラド

Siemens製品に対するアップデート（2023年4月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-116924 ローカルの第三者による任意のコード実行 SSA-322980

2023.04.12 JVN

HAProxy における HTTP リクエストスマグリングの脆弱性

遠隔の第三者によって、正規ユーザのリクエストが改ざんされ、結果として、機微な情報が窃取されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

2023.03.31 JVN

GitHub で公開された Twitter のソースコード、DMCA要請により削除

headless 曰く、Twitter のソースコードの一部が GitHub で公開され、Twitter の DMCA 削除要請によりリポジトリが削除されたそうだ (Torrent

2023.03.30 スラド

AVEVA Plant SCADAおよびAVEVA Telemetry Serverにおける不適切な認可の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、データを読み取られたり、サービス運用妨害（DoS）状態を引き起こされたり、アラームステー

2023.03.15 JVN

ABB製S+ Operationsにおける不適切な認証の脆弱性

不正なクライアントがS+ Operationsサーバ（HMIネットワーク）に接続することによって、正規のS+ Operationsクライアントとして動作する可能性があります。結果と

2023.03.10 JVN

Siemens製品に対するアップデート（2023年2月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 CVE-2023-23835 遠隔の第三者による情報の窃取 SSA-450613

2023.02.15 JVN

LS ELECTRIC製XBC-DN32Uにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、PLCのモードを任意に変更される - CVE-2023-22803 遠隔の第三者によっ

2023.02.10 JVN