「脆弱性」に関する記事

Honeywell製Experion PKSにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 通信チャネルを改ざんされ、結果としてサービス運用妨害（DoS）状態にされる（CVE-2025-2520） リ

2025.07.25 JVN

LG Innotek製Camera Model LNV5110Rにおける代替パスまたはチャネルを使用した認証回避の脆弱性

製品の使用を停止する 開発者によると当該製品はEnd of Lifeのため、修正パッチは提供されないとのことです。 詳細は、開発者が提供する情報を確認してください。

2025.07.25 JVN

Medtronic製MyCareLink Patient Monitorにおける複数の脆弱性

アップデートする 2025年6月より本脆弱性に対応したアップデートが配信されています。 ワークアラウンドを実施する また、開発者はワークアラウンドの適用も推奨しています。 詳細

2025.07.25 JVN

TP-Link製VIGI NVR1104H-4PおよびVIGI NVR2016H-16MPにおけるOSコマンドインジェクションの脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該機器にログイン可能なユーザにより、任意のOSコマンドを実行される（CVE-2025-7

2025.07.25 JVN

「エージェンティックAI」の実現：テクノロジーとサイバーセキュリティの新たなパラダイムの定義

たとえば、GPT-4やGeminiのようなAIデジタルアシスタント（こちらの記事で詳述）がエージェンティックなシステムであるとは言えません。これらのシステムはリアクティブ（Reac

2025.07.24 トレンドマイクロ セキュリティブログ

三菱電機製MELSOFT Update Managerに7-Zipに起因する複数の脆弱性

第三者によって細工されたアーカイブファイルを当該製品上で展開した場合、悪意のあるプログラムが実行される可能性があります。 結果として、情報の取得や改ざん、サービス運用妨害（DoS）

2025.07.24 JVN

三菱電機製MELSEC iQ-Fシリーズにおけるサービス運用妨害（DoS）の脆弱性

三菱電機株式会社が提供するMELSEC iQ-Fシリーズは、連続して誤ったパスワードによるログイン要求を受けると、要求を受けたポートへの通信を一定時間ロックアウトする仕様になってい

2025.07.24 JVN

TP-Link製Archer C1200におけるクリックジャッキングの脆弱性

旧製品の使用を停止する、後継製品に移行する 開発者によると、当該製品はサポートを終了しているとのことです。 該当製品の使用停止および後継製品への移行が推奨されています。

2025.07.24 JVN

Weekly Report: SharePoint Serverにリモートコード実行の脆弱性

SharePoint Serverにリモートコード実行の脆弱性

2025.07.24 JPCERT/CC注意喚起

Weekly Report: ISC BINDに複数の脆弱性

ISC BINDに複数の脆弱性

2025.07.24 JPCERT/CC注意喚起