���������������������������������������������
「脆弱性」に関する記事 (11 / 100ページ)
脆弱性に関する新着記事一覧です。
セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性
プリンタードライバーがインストールされているWindowsシステム上で、SYSTEM権限で任意のコードを実行される可能性があります。
ユーザーのシステムを攻撃する目的で作成された
2025.04.28
JVN
NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」:AIインフラでの機密情報侵害やDoS攻撃につながる危険性
Docker APIへのアクセス権や権限を制限する。APIへのアクセス権は担当者にのみ付与しましょう。情報漏えい被害を最小限に抑えるため、不要なroot権限付与や権限昇格は避けまし
2025.04.25
トレンドマイクロ セキュリティブログ
複数のSchneider Electric製品における複数の脆弱性
アップデートする
開発者は、一部の製品に対してアップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが提供されていない一部の製品について、ワークアラウ
2025.04.25
JVN
ALBEDO Telecom製Net.Time - PTP/NTP clockにおける不適切なセッション期限の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって、暗号化されていない接続経由でパスワードを送信され、結果として製品が傍受される
2025.04.25
JVN
Vestel製AC Chargerにおける認可されていない相手への機微なシステム情報の漏えいの脆弱性
アップデートする
開発者が提供する情報をもとに、V3.187または最新版にアップデートしてください。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています
2025.04.25
JVN
Nice製Linear eMerge E3におけるOSコマンドインジェクションの脆弱性
開発者に問い合わせる
2025年4月25日現在、開発者はパッチの開発予定や時期について明示していません。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨してい
2025.04.25
JVN
Johnson Controls製ICUにおけるスタックベースのバッファオーバーフローの脆弱性
Johnson Controlsが提供するICUには、スタックベースのバッファオーバーフローの脆弱性が存在します。
2025.04.25
JVN
複数のPlanet Technology製品における複数の脆弱性
脆弱性を悪用された場合、攻撃者によって次のような影響を受ける可能性があります。
デバイスのデータを読みとられたり、操作されたりする(CVE-2025-46271)
ホストシス
2025.04.25
JVN
Quickエージェントにおける複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
ワークアラウンドを実施する
開発者は、アップデートの適用とあわせて次の軽減策の適用を推奨してい
2025.04.25
JVN
トレンドマイクロ製Trend Vision Oneに対するセキュリティアップデート(2025年4月)
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ユーザアカウントの役割を変更され、権限を昇格される(CVE-2025-31282、CVE-2025-31283
2025.04.25
JVN