「脆弱性」に関する記事

香港のニュース記事を囮にして拡散する情報窃取型モバイルマルウェアを解説

トレンドマイクロでは、香港のiOSユーザを狙う水飲み場型攻撃を確認しました。この活動では、さまざまなニュース記事につながると見られるリンクが、複数のネット掲示板に投稿されました。今

2020.07.13 トレンドマイクロ セキュリティブログ

IoT機器での脆弱性について考える

?モノのインターネット（Internet of Things, IoT）の「モノ」、つまりIoT機器に搭載されている機能の多様性とその用途の範囲は、さまざまな産業や環境の改善に役立

2020.07.13 トレンドマイクロ セキュリティブログ

Phoenix Contact 製 Automation Worx Software Suite に複数の脆弱性

想定される影響は各脆弱性により異なりますが、当該製品はプロジェクトファイル処理中の入力データ検証が不十分であるため、次のような影響を受ける可能性があります。 第三者が、特別に細

2020.07.10 JVN

Rockwell Automation 製 Logix Designer Studio 5000 に XML 外部エンティティ参照の不適切な制限の脆弱性

Rockwell Automation 製 Logix Designer Studio 5000 には XML 外部エンティティ参照の不適切な制限の脆弱性があります。

2020.07.10 JVN

F5 Networks 製 BIG-IP 製品に複数の脆弱性

BIG-IP 製品は、HTTP や DNS といったサービスに対し負荷分散機能を提供しています。 BIG-IP 製品の Web インターフェースである TMUI (Traffic

2020.07.09 JVN

SHIRASAGI におけるオープンリダイレクトの脆弱性

細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。

2020.07.09 JVN

Saltの脆弱性「CVE-2020-11651」および「CVE-2020-11652」を利用するコインマイナーを確認

トレンドマイクロでは、オープンソースソフトである「Salt」の脆弱性を利用する不正コインマイナーを確認しました。Saltはソフトウェア開発企業「SaltStack」による、イベント

2020.07.09 トレンドマイクロ セキュリティブログ

Grundfos 製 CIM 500 に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受けるおそれがあります。 遠隔の第三者により、パスワードが格納されているファイルにアクセスされる - CVE-202

2020.07.08 JVN

Weekly Report: Microsoft Windows Codecs Library にリモートでコードが実行される脆弱性

【1】Microsoft Windows Codecs Library にリモートでコードが実行される脆弱性 情報源 US-CERT Current ActivityMicro

2020.07.08 JPCERT/CC注意喚起

Weekly Report: 複数の Mozilla 製品に脆弱性

【1】Microsoft Windows Codecs Library にリモートでコードが実行される脆弱性 情報源 US-CERT Current ActivityMicro

2020.07.08 JPCERT/CC注意喚起