「脆弱性」に関する記事
脆弱性に関する新着記事一覧です。
RICOH Streamline NXにおける操作履歴の改ざんにつながる脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
2025.09.08
JVN
脆弱なSharePointを悪用してセキュリティ侵害:Warlockランサムウェア攻撃キャンペーンを解説
双方の事例は、LockBit 3.0の背後にいる攻撃者が侵害されたシステム内での検出回避や実行処理を達成させるために、正規の実行ファイルを介したDLLサイドローディングの手法を継続
2025.09.05
トレンドマイクロ セキュリティブログ
RATOC RAID監視マネージャー(Windows用)における引用符で囲まれていないファイルパスの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティ b
2025.09.05
JVN
Obsidian GitHub Copilot Pluginにおける重要情報の平文保存の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:中島 琉生 氏
2025.09.05
JVN
Androidアプリ「Yahoo!ショッピング」におけるアクセス制限不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社ブロードバンドセキュリ
2025.09.05
JVN
Pythonライブラリ「TkEasyGUI」 における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
外部からメッセージを構築する設定になっている場合、第三者によって、任意のOSコマンドを実行
2025.09.05
JVN
Honeywell製OneWireless WDMにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
リモートコードを実行される(CVE-2025-2521、CVE-2025-2523、CVE-2025-3946
2025.09.05
JVN
Delta Electronics製EIP BuilderにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報を確認し
2025.09.03
JVN
富士電機製FRENIC-Loader 4における信頼できないデータのデシリアライゼーションの脆弱性
富士電機が提供するFRENIC-Loader 4には、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
2025.09.03
JVN
Web Caster V130におけるクロスサイトリクエストフォージェリの脆弱性
NTT東日本およびNTT西日本が提供するWeb Caster V130は、050IP電話対応ブロードバンドルータです。Web Caster V130には、次の脆弱性が存在します。
2025.09.03
JVN