「脆弱性」に関する記事
脆弱性に関する新着記事一覧です。
2025年5月 セキュリティアップデート解説:Microsoft社は82件、Adobe社は40件の脆弱性に対応
その他の脆弱性
リモートコード実行関連:
続いて、「緊急」評価されたパッチに目を向けると、特に注目すべきはOfficeに関するリモートコード実行の脆弱性です。この手の脆弱性は通常「
2025.05.16
トレンドマイクロ セキュリティブログ
複数のECOVACS製品における複数の脆弱性
アップデートする
2025年5月16日時点で、X1S PROとX1 PRO OMNIのみアップデートが提供されています。
それ以外の製品については、5月31日までにアップデートを提
2025.05.16
JVN
Schneider Electric製EcoStruxure Power Build Rapsodyにおけるスタックベースのバッファオーバーフローの脆弱性
アップデートする
開発者は、本脆弱性を修正したv2.8.1 FRを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発
2025.05.16
JVN
Pgpool-IIにおける認証回避の脆弱性
次のバージョンの Pgpool-II が本脆弱性の影響を受けます。
4.6.0
4.5.0から4.5.6まで
4.4.0から4.4.11まで
4.3.0から4.3.14ま
2025.05.15
JVN
複数のHitachi Energy製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
Service Suite
オリジンサーバーまたはアプリケーションにおけるIPベースの認証を回避される(C
2025.05.15
JVN
Intel製品に複数の脆弱性(2025年5月)
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
製品の使用を停止する、後継製品に移行する
次のアドバイザリ記載製品のうち、一部の製品のサポート
2025.05.14
JVN
Siemens製品に対するアップデート(2025年5月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-047424
遠隔の攻撃者によるroot権限での任意のコード実行
遠隔
2025.05.14
JVN
ABB製Automation Builderにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証されたローカルユーザによって、特別に細工されたコンテンツを用いて、当該機器のプロジェクトファイルを改ざんさ
2025.05.14
JVN
a-blog cmsにおける複数の脆弱性
CVE-2025-27566、CVE-2025-32999
この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に
2025.05.14
JVN
アイ・オー・データ製ネットワーク接続ハードディスク「HDL-Tシリーズ」における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の攻撃者によって、認証無しで任意のOSコマンドを実行される(CVE-202
2025.05.14
JVN