「脆弱性」に関する記事

2025年5月 セキュリティアップデート解説：Microsoft社は82件、Adobe社は40件の脆弱性に対応

その他の脆弱性 リモートコード実行関連： 続いて、「緊急」評価されたパッチに目を向けると、特に注目すべきはOfficeに関するリモートコード実行の脆弱性です。この手の脆弱性は通常「

2025.05.16 トレンドマイクロ セキュリティブログ

複数のECOVACS製品における複数の脆弱性

アップデートする 2025年5月16日時点で、X1S PROとX1 PRO OMNIのみアップデートが提供されています。 それ以外の製品については、5月31日までにアップデートを提

2025.05.16 JVN

Schneider Electric製EcoStruxure Power Build Rapsodyにおけるスタックベースのバッファオーバーフローの脆弱性

アップデートする 開発者は、本脆弱性を修正したv2.8.1 FRを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発

2025.05.16 JVN

Pgpool-IIにおける認証回避の脆弱性

次のバージョンの Pgpool-II が本脆弱性の影響を受けます。 4.6.0 4.5.0から4.5.6まで 4.4.0から4.4.11まで 4.3.0から4.3.14ま

2025.05.15 JVN

複数のHitachi Energy製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 Service Suite オリジンサーバーまたはアプリケーションにおけるIPベースの認証を回避される（C

2025.05.15 JVN

Intel製品に複数の脆弱性（2025年5月）

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 製品の使用を停止する、後継製品に移行する 次のアドバイザリ記載製品のうち、一部の製品のサポート

2025.05.14 JVN

Siemens製品に対するアップデート（2025年5月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-047424 遠隔の攻撃者によるroot権限での任意のコード実行 遠隔

2025.05.14 JVN

ABB製Automation Builderにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証されたローカルユーザによって、特別に細工されたコンテンツを用いて、当該機器のプロジェクトファイルを改ざんさ

2025.05.14 JVN

a-blog cmsにおける複数の脆弱性

CVE-2025-27566、CVE-2025-32999 この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に

2025.05.14 JVN

アイ・オー・データ製ネットワーク接続ハードディスク「HDL-Tシリーズ」における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。  遠隔の攻撃者によって、認証無しで任意のOSコマンドを実行される（CVE-202

2025.05.14 JVN