「脆弱性」に関する記事
脆弱性に関する新着記事一覧です。
Honeywell製Experion PKSにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
通信チャネルを改ざんされ、結果としてサービス運用妨害(DoS)状態にされる(CVE-2025-2520)
リ
2025.07.25
JVN
LG Innotek製Camera Model LNV5110Rにおける代替パスまたはチャネルを使用した認証回避の脆弱性
製品の使用を停止する
開発者によると当該製品はEnd of Lifeのため、修正パッチは提供されないとのことです。
詳細は、開発者が提供する情報を確認してください。
2025.07.25
JVN
Medtronic製MyCareLink Patient Monitorにおける複数の脆弱性
アップデートする
2025年6月より本脆弱性に対応したアップデートが配信されています。
ワークアラウンドを実施する
また、開発者はワークアラウンドの適用も推奨しています。
詳細
2025.07.25
JVN
TP-Link製VIGI NVR1104H-4PおよびVIGI NVR2016H-16MPにおけるOSコマンドインジェクションの脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該機器にログイン可能なユーザにより、任意のOSコマンドを実行される(CVE-2025-7
2025.07.25
JVN
「エージェンティックAI」の実現:テクノロジーとサイバーセキュリティの新たなパラダイムの定義
たとえば、GPT-4やGeminiのようなAIデジタルアシスタント(こちらの記事で詳述)がエージェンティックなシステムであるとは言えません。これらのシステムはリアクティブ(Reac
2025.07.24
トレンドマイクロ セキュリティブログ
三菱電機製MELSOFT Update Managerに7-Zipに起因する複数の脆弱性
第三者によって細工されたアーカイブファイルを当該製品上で展開した場合、悪意のあるプログラムが実行される可能性があります。
結果として、情報の取得や改ざん、サービス運用妨害(DoS)
2025.07.24
JVN
三菱電機製MELSEC iQ-Fシリーズにおけるサービス運用妨害(DoS)の脆弱性
三菱電機株式会社が提供するMELSEC iQ-Fシリーズは、連続して誤ったパスワードによるログイン要求を受けると、要求を受けたポートへの通信を一定時間ロックアウトする仕様になってい
2025.07.24
JVN
TP-Link製Archer C1200におけるクリックジャッキングの脆弱性
旧製品の使用を停止する、後継製品に移行する
開発者によると、当該製品はサポートを終了しているとのことです。
該当製品の使用停止および後継製品への移行が推奨されています。
2025.07.24
JVN
Weekly Report: SharePoint Serverにリモートコード実行の脆弱性
SharePoint Serverにリモートコード実行の脆弱性
2025.07.24
JPCERT/CC注意喚起
Weekly Report: ISC BINDに複数の脆弱性
ISC BINDに複数の脆弱性
2025.07.24
JPCERT/CC注意喚起