���������������������������������������������
「脆弱性」に関する記事
脆弱性に関する新着記事一覧です。
三菱電機製照明自動調光システムMILCO.S設定・操作アプリケーションにおけるファイル検索パスの制御不備の脆弱性
最新のインストーラを使用する
開発者が提供する情報をもとに、最新のインストーラを使用してください。
ワークアラウンドを実施する
開発者は、次の軽減策・回避策の適用も推奨しています
2025.11.18
JVN
iOSアプリ「デジラアプリ」におけるサーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社エスアイイー 小川 剛
2025.11.17
JVN
NCP-HG100におけるOSコマンドインジェクションの脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
開発者は、本脆弱性を修正した以下のファームウェアをリリースしています。
NC
2025.11.14
JVN
複数のAVEVA製品における複数の脆弱性
アップデートする
開発者が提供する情報をもとに、ソフトウェアを最新版へアップデートしてください。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
2025.11.14
JVN
Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
第三者によってロボット制御機能を不正に操作される(CVE-2025-64307)
第三者によってハードコード
2025.11.14
JVN
複数のRockwell Automation製品における複数の脆弱性
CVE-2025-11862
Verve Asset Manager バージョン 1.33、1.34、1.35、1.36、1.37、1.38、1.39、1.40、1.41、1
2025.11.14
JVN
JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性
パッチを適用する
開発者が提供する情報をもとにパッチ(Pull Request #288.)を適用してください。
アップデートする
expr-eval-forkは、本脆弱性の対策
2025.11.14
JVN
2025年11月 セキュリティアップデート解説:Microsoft社は68件、Adobe社は29件の脆弱性に対応
2025年11月Adobe社からのセキュリティアップデート
11月のAdobeは、InDesign、InCopy、Photoshop、Illustrator、Illustrator
2025.11.12
トレンドマイクロ セキュリティブログ
Intel製品に複数の脆弱性(2025年11月)
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
製品の使用を停止する、後継製品に移行する
次のアドバイザリ記載製品のサポートは既に終了していま
2025.11.12
JVN
Microsoft 製品の脆弱性対策について(2025年11月)
概要
2025年11月12日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された
2025.11.12
IPA